Министерство образования и наук ФГОУ СПО Костромской энергетический техникум имени Ф.В. Чижова

Отчёт по предмету: «Безопасность и управление доступом в информационных системах»

Выполнил студент группы 4-1 АСОИ

Ляпугин Кирилл

Кострома 2011-2012 уч. гг.

Практическая работа № 1

Тема: Восстановление зараженных файлов.

• Заражённый файл virus.doc сохраняем как virus.rtf

• Поиском с учётом скрытых системных файлов ищем NORMAL.DOT и удаляем

• Открываем virus.rtf и пересохраняем его в virus.doc

• Далее нажимаем Сервис – Макрос – Безопасность

• В открывшемся меню выбираем «Очень высокая»

• Сравниваем размеры файла virus.rtf и virus.doc. Видим разницу в размере.

Практическая работа № 2.

Тема: Профилактика проникновения «троянских программ».

• Открываем редактор реестра

• Выбираем ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• Ищем ключ Userinit(REG_SZ) проверяем его содержимое. По умолчанию (исходное состояние) 151 этот ключ содержит следующую запись C:\WINDOWS\system32\userinit.exe.

• Если в указанном ключе содержатся дополнительные записи, то это могут быть «троянские программы».

• Если обнаружена какая либо ссылка то ее необходимо удалить. Далее перейти в папку с подозрительным файлом и удалить его.

• Перезагрузить ОС и снова проверить данный ключ, если ничего не изменилось, то предполагаемый «Троянский конь» удален из системы.

• Также можно проверить наличие «троянский коней» в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

• Если есть записи вызывающие подозрения объекты их необходимо удалить.

• Перезагрузить ОС и перепроверить, если ничего не изменилось то всё нормально.

Практическая работа № 3

Тема: Настройка параметров аутентификации Windows 2000 (XP).

• Пуск – Панель управления – Администрирование –Локальная политика безопасности – Политика паролей

• Изменяем параметр Требовать неповторяемости паролей с 0 на 1

• Пуск – Панель управления – Администрирование –Локальная политика безопасности – Политика учетных записей

• Изменим например параметр Пороговое значение блокировки с 5 на 10

• При вводе достаточно простого пароля система выдала нам следующее сообщение

• Вводим сложный пароль, сохраняем

• Смотрим что учетная запись защищена.

Практическая работа № 4

Тема: Шифрующая файловая система EFS и управление сертификатами в Windows 2000 (XP).

• Создаем файл шифр.doc

• Нажимаем Свойства – Дополнительно, устанавливаем галочку «Шифровать содержимое для защиты данных»

• Шифруем только сам файл

• Чтобы снять шифрование достаточно снять галочку «Шифровать содержимое для защиты данных»

• Для создания резервной копии сертификата Выполнить – mmc

• Добавляем оснастку – сертификаты, переключатель на «учётной записи этого компьютера», переключатель «локальным компьютером»

• Появился элемент Сертификаты (локальный компьютер)

• Сохраняем оснастку с именем Сертификаты

• Пуск – Все программы – Администрирование – Сертификаты, видим созданную оснастку

• Слева открываем папку Доверенные корневые сертификаты, затем справа папку сертификаты, видим список сертификатов

• Делаем экспорт сертификатов

• Далее увидим мастер экспорта сертификатов

• Нажимаем далее, выбираем пункт «Да, экспортировать закрытый ключ», далее выбираем пункт «Файл обмена личной информацией (.PFX)», далее устанавливаем пароль 11, указываем путь сохранения сертификата например такой С:\Сертификат\Сертификат.pfx

• Завершаем работу мастера экспорта

• В результате мы получаем файл который можно скопировать на съемный носитель и перенести на другой компьютер

• Пуск – Все программы – Администрирование – Сертификаты.

• На пустом месте ПКМ – все задачи – импорт

• Импортируем сертификат следуя указаниям мастера

• Смотрим сообщении об успешном импорте