Обеспечение информационной безопасности в операционных системах

 

Министерство  образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное  учреждение

высшего профессионального  образования 

«Тульский государственный  университет»

 

Политехнический институт

Факультет транспортных и технологических систем

 

Кафедра «Технология  полиграфического производства и защиты информации»

 

 

 

 

 

 

контрольно-КУРСОВАЯ РАБОТА

по дисциплине

Защита информационных процессов  в компьютерных системах

на тему:

 

Обеспечение  информационной  безопасности  в   операционных системах

 

 

 

 

 

 

                                                                         Выполнила: ст. гр.

 

Проверила: доц.

 

«_____» _____________2012 г.

 

                                                                    

 

 

 

 

Тула 2012

Оглавление

 

Введение 3

Обеспечение информационной безопасности средствами Windows XP 4

Защита компьютера 5

Управление доступом 5

Создание надежных паролей 7

Microsoft Windows XP и шифрованная файловая система (EFS) 8

Заключение 15

Список используемой литературы 16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

О важности информации в современном мире наиболее показательно свидетельствуют следующие  факты: Во-первых, обладание определенным цифровым кодом может открыть  доступ его владельцу к значительным материальным ценностям и услугам - такое положение вещей имеет  место благодаря тому, что информатизация общества не обошла стороной банковско-финансовую сферу. Во-вторых, сложилась и необычайно окрепла индустрия информационных услуг - информация стала обыкновенным товаром, то есть объектом купли-продажи. Многие фирмы преуспевают только благодаря тому, что могут получить важные для их деятельности сведения всего на несколько часов или  суток раньше своих конкурентов. В третьих, по оценкам зарубежных экономистов значительная доля западных фирм разорилась бы в течении нескольких дней после разглашения критически важной информации, лежащей в основе их деятельности.

Особый, нематериальный характер информации делает исключительно легким ее копирование  и модифицирование, в силу чего она  становится соблазнительным объектом различного рода злоупотреблений. Кроме  того, довольно типичной является ситуация, когда нужную кому-либо информацию ее владельцы не согласились бы продать  ни за какие деньги, и единственный способ ее получить - это украсть. Указанные  причины привели к возникновению  целой отрасли человеческой деятельности, основное назначение которой - добывать информацию любыми возможными и невозможными способами, - конечно же, речь идет о  разведке. Профессия шпиона наряду с другими, прекрасно всем известными, является одной из древнейших на планете. С другой стороны, статистика неумолимо свидетельствует, что все большая доля всех преступлений совершается в сфере информационных технологий "белыми" и "синими воротничками", использующими "бреши" информационных систем в своих личных целях.

Обеспечение информационной безопасности средствами Windows XP

 

Возможности Windows XP для обеспечения информационной безопасности.

· Определение параметров компьютерной системы.

· Причины возникновения физических дефектов магнитных дисков и меры их профилактики.

· Использование стандартных средств Windows XP для устранения логических дефектов дисков.

· Служебная программа «Очистка диска» для очистки магнитных носителей на компьютере.

· Фрагментация файла

· Порядок использования стандартной программы архивации для защиты данных компьютера от случайной утери, если в системе возникнет сбой оборудования или носителя. 

Windows XP содержит обширный набор средств, которые обеспечивают конфиденциальность и безопасность пользовательских данных и помогают достичь максимальной производительности работы компьютера.

Защита  файлов Windows

В версиях  Windows, предшествующих Windows 2000, установка дополнительного программного обеспечения операционной системы могла привести к перезаписи общих файлов системы, таких, как библиотеки динамической компоновки (файлы .dll) и исполняемые файлы (файлы .ехе), что могло вызвать нестабильную работу программ и сбои операционной системы. В операционных системах Windows 2000 и Windows XP имеется средство защиты файлов Windows, которое предотвращает замещение защищенных системных файлов, таких, как файлы .sys, .dll, .ocx, .ttf, .fon и .ехе.

Защита  компьютера

Для обеспечения  безопасности компьютера Windows позволяет заблокировать его на время отсутствия пользователя на рабочем месте и настроить экранную заставку, защищенную паролем.

Управление  информационной безопасностью с  использованием средства «Параметры безопасности»

Изменение настройки системы безопасности на компьютере обеспечивает средство «Параметры безопасности» - правила  для одного или нескольких компьютеров  для защиты ресурсов или сети. С  помощью средства «Параметры безопасности»  можно изменить параметры безопасности нескольких компьютеров, зависящих  от измененного объекта групповой  политики, с компьютера, присоединенного  к домену.

Параметры безопасности позволяют контролировать следующие действия:

·проверку подлинности пользователей при  входе в сеть или в компьютер;

·ресурсы, которые пользователи могут использовать;

·включение  и отключение записи действий пользователя или группы в журнале событий;

·принадлежность к группам.

Для обеспечения  целостности, подлинности и конфиденциальности данных, а также защиты от повторений для трафика TCP/IP используется IPSec (Internet Protocol Security). Управление IPSec осуществляется посредством политики IPSec, для настройки и назначения которой используется оснастка «Управление политикой безопасности IP».

Управление  доступом

 

Важным  средством безопасности является оснастка «Локальные пользователи и группы», которая позволяет ограничить возможные  действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, например архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (файлом, папкой, принтером и т. д.), которое определяет, каким пользователям и какого типа доступ к объекту разрешен.

Предоставление  пользователям, группам и компьютерам  определенных прав на доступ к объектам называется управлением доступом. С управлением доступом связаны следующие понятия: владение объектами, разрешения и наследование разрешений.

При создании объекта ему назначается владелец. По умолчанию владельцем объекта  становится его создатель. Какие  разрешения ни были бы установлены  для объекта, владелец объекта всегда может их изменить.

Разрешения  определяют тип доступа к объекту  или его свойству, допустимый для  пользователя или группы. Например, группе пользователей финансового  отдела можно предоставить разрешения на чтение и запись для файла платежной  ведомости payment.dat. Разрешения применяются к защищенным объектам, таким как файлы, объекты Active Directory или объекты реестра. Рекомендуется назначать разрешения группам.

При установке  разрешений необходимо определить уровень  доступа для групп и пользователей. Так же можно устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли настраивать  принтер, а другие — только печатать на нем.

Если  требуется изменить разрешения для  отдельного объекта, можно просто запустить  нужную программу и внести изменения  в свойства объекта. Например, чтобы  изменить разрешения на доступ к файлу, запустите проводник, щелкните имя  файла правой кнопкой мыши и выберите команду Свойства. На вкладке Безопасность можно изменить разрешения для файла.

Для облегчения администраторам задачи назначения разрешений и управления ими используется механизм наследования. Благодаря ему разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки.

Доступ  пользователей к объектам можно  подвергнуть аудиту (проверке). События, связанные с безопасностью, можно  просматривать в журнале безопасности, используя программу просмотра  событий.

Создание  надежных паролей

 

Защита  компьютера предполагает использование  надежных паролей для входа в  сеть и учетной записи администратора на компьютере.

Надежный  пароль должен отвечать следующим требованиям.

1.Пароль  должен состоять не менее чем  из семи знаков. Наиболее надежные  пароли состоят из семи или  четырнадцати знаков. Причиной надежности  таких паролей является способ  кодировки.

2.Пароль  должен содержать знаки, относящиеся  к каждой из следующих трех  групп: букв, цифр и других символов (все знаки, не являющиеся буквами  или цифрами).

3.Пароль  не должен содержать фамилии  или имени пользователя и должен  содержать не менее одного  символа в позициях со второй  по шестую. В качестве пароля  нельзя использовать распространенное  слово или имя.

Чтобы защитить учетные записи пользователей в  случае, если они забыли пароль, каждому  из локальных пользователей рекомендуется  создать дискету сброса пароля и  хранить ее в надежном месте. Тогда, если пользователь забудет пароль, при помощи дискеты сброса пароля можно сбросить пароль и снова  получить доступ к локальной учетной  записи пользователя.

Microsoft Windows XP и шифрованная файловая система (EFS)

 

Microsoft Windows XP и шифрованная файловая система (EFS) дает возможность хранить данные на диске в зашифрованном формате, однако при переустановке системы или удалении учетной записи пользователя его зашифрованные данные будут безвозвратно утеряны, если не позаботиться о сохранении сертификата и ключей, создании учетной записи агента восстановления.

Шифрованная файловая система EFS используется для  хранения шифрованных файлов на томах  файловой системы NTFS 5.0. После того как  файл или папка зашифрованы, с ними можно работать так же, как и с другими файлами или папками, т.е. шифрование прозрачно для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его. 

Работа  с EFS аналогична использованию разрешений для файлов и папок. Задача обоих  методов — ограничение доступа  к данным. Однако разрешения для  файлов и папок не защитят вас, если злоумышленник получит физический доступ к вашим данным, например, подключит ваш жесткий диск к другому компьютеру или загрузится с помощью другой операционной системы, имеющей доступ к томам NTFS. При попытке же открыть или скопировать зашифрованный файл или папку он получит исчерпывающий ответ: «Нет доступа». 

Шифрование  и расшифровывание файлов выполняется  путем установки атрибута файла  или папки Свойства папки или файла > Общие > Другие > Шифровать содержимое для защиты данных ( рис. 1).

Как только мы зашифруем какую-нибудь папку  или файл, Windows создаст для нас сертификат и связанную с ним пару ключей (открытый и секретный ключ), на основании которых будет происходить шифрование и дешифрование файлов. Сертификат — цифровой документ, используемый для проверки подлинности и безопасной передачи данных в общедоступных сетях (Интернет, Интранет, Экстранет), он связывает открытый ключ с объектом, содержащим соответствующий закрытый ключ. 

Наша  задача — провести резервное копирование  ключей. Это можно сделать с  помощью оснастки консоли управления Сертификаты. По умолчанию при установке системы она отсутствует, поэтому мы ее добавим, проделав ряд шагов. 

Нажав кнопку Пуск, выбираем команду Выполнить, вводим mmc и нажимаем кнопку OK. В меню Консоль выбираем команду Добавить или удалить оснастку и нажимаем кнопку Добавить. В поле Оснастка дважды щелкаем Сертификаты. Далее устанавливаем флажок Моей учетной записи пользователя и нажимаем кнопку Готово. В меню Консоль > Параметры устанавливаем режим консоли Пользовательский — огр. доступ, одно окно, нажимаем Применить. Теперь консоль готова к работе ( рис. 2).

Если  вы уже зашифровали какой-нибудь файл или папку, то в Корень консоли > Сертификаты-текущий пользователь > Личные >Сертификаты вы должны увидеть сертификат, который связан с секретным ключом и который нам нужно экспортировать в файл. Перейдем к нему и вызовем контекстное меню, выберем Все задачи, а потом Экспорт. На предложение Экспортировать закрытый ключ вместе с сертификатом ответим «Да», формат файла оставим без изменений, введем пароль, знание которого нам будет нужно для обратной процедуры — импорта сертификата. Полученный файл с расширением .pfx необходимо спрятать, так как любой пользователь, который импортирует данный сертификат для своей учетной записи, получит доступ к вашим файлам, конечно, если узнает или угадает пароль, необходимый для импорта сертификата. 

Рекомендуется использовать шифрование на уровне папки. Если шифруется папка, все файлы  и подпапки, созданные в зашифрованной  директории, автоматически шифруются. Эта процедура позволяет создавать  зашифрованные файлы, данные которых никогда не появятся на диске в виде обычного текста — даже временные файлы, создаваемые программами в процессе редактирования, также будут зашифрованы.