Реферат Звіт з курсової роботи

Вид материала

Реферат

Содержание 3.4 Створення облікового запису групи 3.5 Встановлення повноважень на рівні спільного доступу 3.6 Типи дозволів для файлів і папок Читання і виконання Повний доступ Перегляд умісту папки 3.7 Присвоювання дозволів файлам і папкам 3.8 Володіння файлами 3.8.1 Передача володіння Windows XP). 1. Богуш В.М., Давидьков О.А. теоретичні основи захищених інформаційних технологій. – К.: ДУІКТ,2005.-414с.

Подобный материал:

• Вимоги до курсової роботи з методики навчання іноземних мов І культур (2011рік) Загальна, 41.77kb.
• Критерії оцінювання якості виконання курсової роботи, 191.13kb.
• Методичні рекомендації щодо виконання курсової роботи 5 Структура І зміст курсової, 608.92kb.
• Методичні рекомендації для студентів спеціальності 03050901 «Бухгалтерський облік», 1826.99kb.
• Методичні рекомендація до написання курсової роботи з політекономії (економічній теорії), 237.18kb.
• Реферат тема курсової роботи «Міжнародна міграція робочої сили: суть, форми, види,, 334.71kb.
• Реферат текст курсової роботи 33 с., 33 джерела, 100.61kb.
• Реферат пояснювальна записка до курсової роботи, 495.62kb.
• Реферат об'єктом дослідження даної курсової роботи служить протокол динамічної маршрутизації, 654.46kb.
• Реферат об'єктом дослідження даної курсової роботи служить протокол динамічної маршрутизації, 552.98kb.

3.3 Створення облікового запису користувача


Припустимо, що потрібно створити на комп'ютері обліковий запис для нового користувача. Для цього є два способи: використання аплета Користувачі і паролі (Пользователи и пароли або Users and Passwords) або застосування оснащення Управління комп'ютером (Управление компьютером або Computer Management). Почнемо з першого варіанта:

1. Ввійдіть у систему за обліковим записом Адміністратор комп'ютера (Администратор компьютера або Computer Administrator).

2. Виконайте Пуск (Start) Панель управління (Панель управления або Control Panel), потім натисніть Облікові записи користувачів (Учетные записи пользователей або User Accounts), щоб відкрити однойменне діалогове вікно.

3. Натисніть посилання Створення облікового запису (Создание учетной записи або Create a New Account) для переходу на екран Задайте ім'я нового облікового запису (Задайте имя новой учетной записи або Name the New Account):




Рис.3


4. Введіть ім'я користувача, потім натисніть Далі (Далее або Next).

5. Укажіть тип облікового запису, потім натисніть Створити обліковий запис (Создать учетную запись або Create Account).

6. Повернувшись на екран Облікові записи користувачів (Учетные записи пользователей або User Accounts), натисніть Зміна облікового запису (Изменение учетной записи або Change an Account) та виберіть тільки що створений обліковий запис. Натисніть Створення пароля (Создание пароля або Create Password) для переходу на екран введення пароля для обраного облікового запису.

7. У поле Введіть новий пароль (Введите новый пароль або Type a New Password) укажіть пароль і підтвердіть його в полі Підтвердження введення нового пароля (Подтверждение ввода нового пароля або Type the New Password Again to Confirm). При необхідності введіть підказку (яку може побачити будь-який користувач), яка дозволяє згадати випадково забутий пароль.

8. Натисніть Створити пароль (Создать пароль або Create Password) для присвоєння пароля обліковому запису нового користувача.

Ще більший контроль над процесом створення облікових записів у Windows XP Professional забезпечує оснащення Управління локальними користувачами (Управление локальными пользователями або Local User Manager).

На Панелі управління (Панель управления або Control Panel) натисніть Продуктивність і обслуговування (Производительность и обслуживание або Performance and Maintenance), натисніть Адміністрування (Администрирование або Administrative Tools), потім Управління комп'ютером (Управление компьютером або Computer Management).

У вікні, що відкрилося, Управління комп'ютером (Управление компьютером або Computer Management) на панелі Управління комп'ютером (локальним) - Computer Management (Local), розкрийте значок Службові програми (Служебные программы або System Tools), потім Локальні користувачі і групи (Локальные пользователи и группы або Local Users and Groups) і виберіть Користувачі (Пользователи або Users), щоб отримати на правій панелі список користувачів. Виконайте Дія (Действие або Action) Новий користувач (Новый пользователь або New User) для відкриття однойменного діалогового вікна .




Рис.4

1. Ім'я користувача для нового облікового запису

2. Прізвище й ім'я користувача

3. Опис

4. Пароль і його підтвердження

5. Параметри пароля. За замовчуванням обраний режим Вимагати зміни пароля при наступному вході в систему (Требовать смены пароля при следующем входе в систему або User Must Change Password at Next Logon). Це гарантує, що пароль буде відомий тільки самому користувачу, і дозволяє підсилити захист системи. Якщо скинути відповідний прапорець, стають доступними ще два режими. Режим Заборонити зміну пароля користувачем (Запретить смену пароля пользователем або User Cannot Change Password) знадобиться для служби або людей, яким не дозволено змінювати паролі. Режим Термін дії пароля не обмежений (Срок действия пароля не ограничен або Password Never Expires) дозволяє сформувати «постійний» пароль, на який не діє автоматична процедура закінчення терміну дії.

6. Ще один прапорець відключає обліковий запис. У такому режимі рекомендується змінювати властивості облікового запису до надання його користувачеві (наприклад, призначати повноваження на доступ до файлів і папок). Щоб перейти в цей режим, встановіть прапорець Відключити обліковий запис (Отключить учетную запись або Account Is Disabled).

7. Настроївши параметри облікового запису, натисніть Створити (Создать або Create)


3.4 Створення облікового запису групи


Організація нової групи користувачів схожа на створення облікового запису індивідуального користувача. Локальні групи дозволяють регулювати доступ до ресурсів.

Організація нової групи користувачів схожа на створення облікового запису індивідуального користувача. Локальні групи дозволяють регулювати доступ до ресурсів. Виконайте наступні дії:

1. У Панелі управління (Панель управления або Control Panel) натисніть Продуктивність і обслуговування (Производительность и обслуживание або Performance and Maintenance), потім Адміністрування (Администрирование або Administrative Tools) і далі Управління комп'ютером (Управление компьютером або Computer Management) для відкриття однойменного вікна.

2. Розкрийте значок Службові програми (Служебные программы або System Tools), потім значок Локальні користувачі і групи (Локальные пользователи и группы або Local User and Groups). Натисніть правою кнопкою Групи (Группы або Groups) і виберіть Створити групу (Создать группу або New Group) для відкриття діалогового вікна Нова група (Новая группа або New Group):



Рис.5


3. Введіть ім'я групи. Ім'я складається з букв і цифр і не перевищує по довжині 256 символів. Ім'я повинне бути унікальним у межах локальної бази даних комп'ютера.

4. Введіть у поле Опис (Описание або Description) коротку характеристику призначення і складу групи.

5. Натисніть кнопку Додати (Добавить або Add) для відкриття діалогового вікна Вибір: Користувачі (Выбор: Пользователи або Select Users).

6. У поле Введіть імена обираємих об'єктів (Введите имена выбираемых объектов або Enter the Object Name to Select) вкажіть імена користувачів, які додаються в групу, натисніть ОК. Повторіть п. 5 і 6 для додавання в групу інших користувачів.




Рис.6


3.5 Встановлення повноважень на рівні спільного доступу


Вище ми розглядали створення спільного ресурсу для всіх користувачів мережі. Тепер обговоримо, як надати такий ресурс тільки певним користувачам. Для цього буде потрібно встановити дозволи (permissions—полномочия, або права на доступ до ресурсу). Встановлення повноважень:


1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою спільний ресурс і виберіть Спільний доступ і безпека (Общий доступ и безопасность або Sharing and Security) для відкриття діалогового вікна Властивості (Свойства або Properties) на вкладці Доступ (Доступ або Sharing).

2. Натисніть кнопку Дозволи (Разрешения або Permissions) для відкриття діалогового вікна Дозволи для даного ресурсу:





рис.7


3. Натисніть Додати (Добавить або Add) для відкриття діалогового вікна Вибір: Користувачі або Групи (Выбор: Пользователи или Группы або Select Users or Groups), де можна надати дозволи на доступ до спільного файлу або папки.




Рис.8


4. У полі Введіть імена обираємих об'єктів (Enter the Object Name to Select) укажіть користувачів і групи, яким надається дозвіл, потім натисніть ОК.

5. Повернувши у вікно Дозволи (Разрешения або Permissions), ми побачимо обрані групи і користувачів у списку Групи або користувачі (Group or User Names). У секції Дозволи (Разрешения або Permissions) натисніть кнопку Дозволити (Разрешить або Allow) або Заборонити (Запретить або Deny), щоб указати повноваження для певного користувача або групи.

6. Після завершення встановлення дозволів натисніть ОК.


3.6 Типи дозволів для файлів і папок


Дозволи рівня спільного ресурсу визначають, хто і яким чином зможе отримати доступ до цього ресурсу. Однак можна привласнити більш вибіркові дозволи для файлу або папки, чим визначення прав на доступ до спільного ресурсу. Крім того, повноваження рівня файлу або папки дозволяють обмежувати доступ навіть тих користувачів, яким дозволений вхід у систему.

Акумулювання дозволів з декількох груп

Користувач може бути членом декількох різних груп, наприклад бухгалтерів (Accountants) і менеджерів (Managers), тому виникає питання, які дозволи отримує такий користувач. Припустимо, групі Accountants дозволене тільки читання файлу, а групі Managers привласнений дозвіл на Змінення (Изменение або Change), що в NT припускає повноваження на Читання (Чтение або Read) і Запис (Запись або Write). Який дозвіл отримає менеджер бухгалтерії, що є членом обох груп (Managers і Accountants)?

У спільному випадку відбувається акумулювання (додавання) дозволів на мережні ресурси. Так, маючи дозвіл на Читання (Чтение або Read) в одній групі і Змінення (Изменение або Change) в іншій, користувач отримує повноваження на читання і змінення. Однак дозвіл Змінення (Изменение або Change) припускає неявне присвоювання дозволів на Читання (Чтение або Read), тому в сумі ми отримаємо тільки дозвіл на Змінення (Изменение або Change).

Ми вже говорили, що для спільного мережного ресурсу існують три типи дозволів: Читання (Чтение або Read), Змінення (Изменение або Change) і Повний доступ (Полный доступ або Full Control). Дозволи для файлів і папок більш вибіркові, причому основний тип дозволів може містити в собі дозволи іншого типу.

До основних дозволів відносяться:

Читання (Чтение або Read). Дозволено перегляд умісту, дозволів і атрибутів ресурсу Наприклад, для файлу дозволене відкриття, а для файлу, що виконується — виконання. Для папки дозволено перегляд умісту (тобто файлів).

Запис (Запись або Write). Дозволяє створити новий файл або підкаталог, коли ресурсом є папка. Для зміни файлу додатково потрібен дозвіл на Читання (Read), хоча можна доповнити файл, записавши дані «у кінець» навіть без відкриття файлу (тобто тільки з дозволом на запис).

Читання і виконання (Чтение и выполнение або Read and Execute). Аналогічно праву -- Читання і Запису, але додатково дозволений «прохід крізь папку», тобто доступ до файлів і папок (для яких відкритий доступ) у папці, до якої доступ закритий.

Змінити (Изменить або Modify). Забезпечує такі ж права, що і Читання і виконання (Чтение и выполнение або Read & Execute) разом із Записом (Запись або Write), але додатково надається дозвіл на Видалення (Удаление або Delete).

Повний доступ (Полный доступ або Full Control). Забезпечує всі інші дозволи, включаючи їхню зміну, а також зміну права володіння ресурсом. Крім того, дозволене видалення файлів і підпапок, навіть якщо на це не видано явний дозвіл.

Перегляд умісту папки (Просмотр содержимого папки або List Folder Contents). Надається право, цілком обумовлене назвою дозволу.

Якщо недостатньо основних дозволів, можна точно настроїти доступ за рахунок того, що Microsoft називає Особливим доступом (Особый доступ або Special Access).


Для зміни дозволу особливого доступу до файлу чи папки:

1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою необхідний ресурс і виберіть у контекстному меню Властивості (Свойства або Properties) для відкриття діалогового вікна властивостей цього ресурсу.


2. Натисніть вкладку Безпека (Безопасность або Security), потім натисніть Додатково (Дополнительно або Advanced) для відкриття діалогового вікна Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings):




Рис.9


3. Натисніть Змінити (Изменить або Edit) для відкриття діалогового вікна Введення дозволу (Ввод разрешения або Permission Entry):




Рис.10


3.7 Присвоювання дозволів файлам і папкам


Обговоривши доступні для файлів і папок дозволи, розглянемо процес їхнього присвоєння.

1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою файл чи папку і виберіть у контекстному меню Властивості (Свойства або Properties) для відкриття однойменного діалогового вікна.

2. Натисніть вкладку Безпека (Безопасность або Security):




Рис.11


3. Натисніть Додати (Добавить або Add) для відкриття діалогового вікна Вибір: Користувачі або Групи (Выбор: Пользователи или Группы або Select Users or Groups).

4. У поле Вибір імені об'єкту (Выбор имени объекта або Enter the Object Name to Select) введіть ім'я користувача або групи, яким надається дозвіл, потім натисніть ОК.

5. Повернувшись у вікно Властивості (Свойства або Properties), ми побачимо обрані групи і користувачів у списку Імена користувачів і груп (Имена пользователей и групп або Group or User Names). Натисніть ОК.


3.8 Володіння файлами


Власником об'єкта є користувач, що завжди може змінити дозволи для цього об'єкта.

Звичайно тільки адміністратор має права на управління такими характеристиками об'єктів, як дозволи. Але користувач теж повинен керувати власними об'єктами у своїй зоні впливу (наприклад, у своєму домашньому каталозі) без залучення адміністратора. Наприклад, користувачеві може знадобитися надати доступ до власних папок чи файлів іншим користувачам. Замість звертання до адміністратора з проханням про розширення дозволів доступу власник об'єкта здатний самостійно привласнити потрібні дозволи (права на доступ). Власник об'єкта стає міні-адміністратором з великими правами, але тільки на обмежений набір власних об'єктів.


Щоб довідатися, хто є власником визначеного об'єкта, виконаємо наступні операції:

1. У Провіднику (Проводник або Explorer) натисніть об'єкт правою кнопкою миші і виберіть у контекстному меню Властивості (Свойства або Properties) для відкриття однойменного діалогового вікна.

2. Перейдіть на вкладку Безпека (Безопасность або Security), потім натисніть Додатково (Дополнительно або Advanced) для відкриття діалогового вікна Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings).

3. Перейдіть на вкладку Власник (Владелец або Owner):




Рис.11


3.8.1 Передача володіння


Користувач не може самостійно включити себе в список для дозволів на об'єкт, але здатний отримати дозвіл Зміна власника (Смена владельца або Take Ownership), стати власником об'єкта і додати себе в цей список.

Щоб зробити користувача власником об'єкта, виділіть ім'я цього користувача в списку Перемінити власника на (Сменить владельца на Change Owner Те) і натисніть ОК - користувач стане власником, але поки ще не потрапить у список для дозволів на цей об'єкт.

Як же отримати доступ до об'єкта? Ставши власником, можна змінити дозволи. Тому припустимо додати себе в список дозволів і встановити дозвіл на доступ до об'єкта.

Однак відкіля випливає це право? Всі адміністратори за замовчуванням отримують право користувача Зміна власника (Смена владельца або Take Ownership). Іноді в групи Адміністратори (Администраторы або Administrators) це право користувача вилучається. Після цього ніякий адміністратор не зможе вторгнутися в зону впливу користувача (тобто в зону, де користувач є власником своїх об'єктів).

Більш того, користувачі завжди можуть обмежити контроль адміністраторів над власним домашнім каталогом. Адже користувачі отримують у цьому каталозі право Повного доступу (Полный доступ або Full Control), що припускає наявність дозволу на зміну власника.

Як пов'язана безпека з повномасштабним контролем адміністратора? Щоб додати себе в список дозволів на об'єкт користувача, адміністраторові доведеться призначити себе власником об'єкта. При цьому адміністратор залишає свої «відбитки пальців» на об'єкті при наступному вході в систему користувач знайде, що більш не є власником власних об'єктів, тому відразу довідається про витівки адміністратора. А якщо ще включений режим аудита, то можна точно з'ясувати, хто заглядав у чужі файли.

Отже, володіння об'єктом припускає:


• За замовчуванням нові файли і підкаталоги успадковують дозволи з батьківських папок, у яких вони були створені.


• Користувач, який створив файл чи папку, стає власником цього об'єкта і завжди може керувати доступом до такого об'єкта за рахунок зміни дозволів.


• При зміні дозволів для існуючої папки можна вибрати режим поширення цієї зміни на усі вкладені файли і підпапки.


• Можна заборонити доступ до об'єкта для користувача або групи, не надаючи дозвіл на цей об'єкт.


Висновок


Ми побачили, що при роботі з сучасним ПК користувача (а особливо початківця) може підстерігати безліч неприємностей: втрата даних, зависання системи, вихід з ладу окремих частин комп'ютера і інші.

Для захисту інформації (ЗІ) необхідно витрачати сили і кошти, отже, треба знати, які витрати ми можемо понести в разі втрати інформації. Очевидно, що витрати на захист не повинні перевищувати можливих збитків при втраті інформації. Таким чином, необхідно ввести якусь міру цінності інформації, тобто визначити, в якому сенсі слід розуміти її цінність.

В курсовій роботі сформулювали властивості інформації, що визначають її цінність. Такими фундаментальними властивостями захищеної інформації є : Конфіденційність, Цілісність, Доступність і Спостережливість. Конфіденційність визначається як властивість інформації, яка полягає в тому, що вона не може бути доступною для ознайомлення користувачам і/або процесам, які не мають на це відповідних повноважень.

Цілісність інформації – це властивість, яка полягає в тому, що вона не може бути доступною для модифікації користувачам і/або процесам, які не мають на це відповідних повноважень. Цілісність інформації може бути фізичною і/або логічною.

Доступність інформації – це властивість, що полягає в можливості її використання за вимогами користувача, який має відповідні повноваження.

Спостережливість – це властивість інформації, яка полягає в тому, що процес її обробки має безперервно знаходитися під контролем органу, що керує захистом.

На сьогоднішній день на інформаційному ринку дуже велика кількість операційних систем. Для їхньої безпечної роботи і щоб в систему не зломували зломисники, треба забеспечувати безпеку ОС.

Було розглянуто в роботі настройку захисту безпеки певної системи( Windows XP).

ЇЇ властивості, параметри, характеристики та настройки.

Отже, операційна система - це сукупність програмних засобів, які забеспечують керування апаратними ресурсами обчислювальної системи та взаємодію програмних процесів з апаратурою, іншими процесами та користувачами. Для її якісного захисту перш за все треба в системі виявити уразливість, загрозу, та протидію, а також використати на захист певні кошти.


Перелік посилань

1. Богуш В.М., Давидьков О.А. теоретичні основи захищених інформаційних технологій. – К.: ДУІКТ,2005.-414с.

2 Державна служба спеціального зв'язку та захисту інформації України ссылка скрыта

3 Захист інформації. Стаття про операційні стистеми.

ДавідовО.В 2006р.

4. Стаття про захист операційних систем . Безмалий 2005р.

5. Книга Домарева В.В. "БИТ. Методология создания СЗИ..

6. Правовая база информационной безопасности