Министерство образования и науки РФ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Южно-Российский государственный университет экономики и сервиса

Волгодонский институт сервиса

(филиал)

ИНФОРМАЦИОННАЯ

БЕЗОПАСНОСТЬ

И ЗАЩИТА ИНФОРМАЦИИ

ПРАКТИКУМ

для студентов

специальности 100101 "Сервис"

(специализации "Информационный сервис") и

специальности 230201.65 - "Информационные системы и технологии"

(Часть 2)

ВОЛГОДОНСК 2007

УДК 621.397 (075.8)

Составитель:

к.т.н., доцент кафедры "Информатика"

В.В. Семенов

Рецензенты:

д.т.н., профессор РГУ

Н.Е.Галушкин

начальник ИТЦ, к.т.н., профессор

В.Г. Манжула

Семенов В.В. Информационная безопасность и защита информации: Лабораторный практикум (часть 2) / В.В.Семенов,– Волгодонск: Изд-во ЮРГУЭС, 2007. –50 с.

Данный лабораторный практикум предназначен для студентов специальности "Сервис" специализации "Информационный сервис" и специальности 230201.65 - "Информационные системы и технологии" при изучении дисциплины «Информационная безопасность и защита информации».

Основной целью лабораторного практикума является закрепление, дальнейшее углубление и расширение теоретических знаний и получение практических навыков в области информационной защиты организации.

Материал практикума изложен в доступной форме, приведен список основной и дополнительной литературы.

Методические указания обсуждены и рекомендованы к внутривузовскому изданию на заседании кафедры «Информатика» ВИС ЮРГУЭС, протокол №1 от 22.09.07г.

Согласовано на заседании НМСС, протокол №6 от 28.09.2007г.

УДК 621.397 (075.8)

© Южно-Российский государственный университет экономики и сервиса, 2007

© В.В.Семенов, 2007

Содержание

Стр.

Введение
1 Восстановление зараженных файлов
2 Профилактика проникновения «троянских программ»
3 Настройка безопасности почтового клиента Outlook Express
4 Настройка параметров аутентификации Windows 2000 (XP)
5 Шифрующая файловая система EFS и управление сертификатами в Windows 2000 (XP)
6 Назначение прав пользователей при произвольном управлении доступом в Windows 2000 (XP)
7 Настройка параметров регистрации и аудита в Windows 2000 (XP)
8 Управление шаблонами безопасности операционной системы Windows 2000 (XP)
9 Настройка и использование межсетевого экрана в Windows 2000 (XP)
10 Создание VPN- подключения средствами Windows 2000 (XP)
Библиографический список

Введение

Информационная безопасность является одной из главных проблем, с которой сталкивается современное общество. Причиной актуальности этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации.

Решение проблемы информационной безопасности связано с гарантированным обеспечением трех ее главных составляющих: доступности, целостности и конфиденциальности информации.

С появлением сетевых информационных систем проблема обеспечения информационной безопасности стала приобретать новые черты, поскольку наряду с локальными угрозами, осуществляемыми в пределах одного узла, к сетевым информационным системам применим специфический вид угроз, обусловленный распределенностью сетевых и информационных ресурсов в пространстве. Это так называемые сетевые или удаленные угрозы. Они отличаются, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого узла, и, во-вторых, тем, что атаке может подвергаться не конкретный узел, а информация, передаваемая по сетевым каналам.

Проведенные к настоящему времени исследования проблем защиты информации и имеющийся опыт практического решения соответствующих задач убедительно свидетельствуют о том, что эффективная защита может быть обеспечена лишь при взаимном согласовании целенаправленных усилий специалистов-профессионалов в области защиты и широкого круга руководителей и специалистов, соприкасающихся с информационными процессами, для чего всем им необходимы соответствующие знания и навыки.

Данный лабораторный практикум разработан для получения студентами практических навыков в области защиты информации и соответствует рабочей программе дисциплины "Информационная безопасность и защита информации" для специальности "Сервис" специализации "Информационный сервис.

Лабораторная работа 1 Восстановление зараженных файлов

 

Краткие теоретические сведения

Макровирусы заражают файлы – документы и электронные таблицы популярных офисных приложений.

Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных («не-стелс») вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует «стелс»-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов.

 

Задание: восстановить файл, зараженный макровирусом.

Алгоритм выполнения работы. Для восстановления документов Word и Excel достаточно сохранить пораженные файлы в текстовый формат RTF, содержащий практически всю информацию из первоначальных документов и не содержащий макросы.

Для этого выполните следующие действия.

1. В программе WinWord выберите пункты меню «Файл» – «Сохранить как».

2. В открывшемся окне в поле «Тип файла» выберите «Текст в формате RTF» (рисунок 6).

3. Выберите команду Сохранить, при этом имя файла оставьте прежним.

4. В результате появится новый файл с именем существующего, но с другим расширением.

5. Далее, закройте WinWord и удалите все зараженные Word-документы и файл-шаблон NORMAL.DOT в папке WinWord.

6. Запустите WinWord и восстановите документы из RTF-файлов в соответствующий формат файла (рисунок 7) с расширением (.doc).

Рисунок 6

 

Рисунок 7

 

7. В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений.