Астраханский Государственный Университет

Кафедра информационных технологий и

безопасности

«Теория информационной безопасности и методология защиты» Сборник лабораторных работ по дисциплине

для студентов дневного и заочного отделения

Направление подготовки

090900.62 Информационная безопасность

Астрахань – 2014 г.

УДК 004.056

Составители: Ажмухамедов И.М., к.т.н., доц. кафедры «Информационные технологии и безопасность».

Рецензент: д.т.н. Попов Г.А., проф., зав. кафедрой «Информационная безопасность» ФГБОУ ВПО АГТУ

Методическое пособие представляет собой сборник лабораторных работ по дисциплине «Теория информационной безопасности и методология защиты». Каждая лабораторная работа содержит краткое описание основных приемов и методов, применяемых для защиты информации. На конкретных примерах показан порядок выполнения работ по обеспечению компьютерной безопасности.

Рекомендуется для студентов направления подготовки 090900.62 «Информационная безопасность».

Методическое пособие утверждено на заседании методического совета кафедры «______» ________________ 2014г., протокол №________

© Астраханский государственный университет

Содержание

1. Лабораторная работа №1. Учетные записи…………………………….... 4

2. Лабораторная работа №2. Группы пользователей …............................. 7

3. Лабораторная работа №3. Управление доступом ………………………13

4. Лабораторная работа №4. Сертификаты ……………............................. 16

5. Лабораторная работа №5. Шифрованная файловая

система EFS ………………………………………………………………..… 26

6. Лабораторная работа №6. Парольная защита архивов ……………...... 30

7. Лабораторная работа №7. Защита содержимого

в OpenOffice.org ……………………………………………………..…….… 32

Список литературы ……................................................................................. .33

Лабораторная работа №1.

Учетные записи Общие сведения об учетных записях пользователей

Учетная запись пользователя определяет, какие действия пользователь может производить в Windows. На автономном компьютере или на компьютере, входящем в рабочую группу, учетная запись пользователя устанавливает полномочия каждого пользователя. На компьютере, являющимся частью сетевого домена пользователь должен входить по крайней мере в одну группу. Разрешения и права, предоставленные группе, распространяются и на ее членов.

Существует два типа учетных записей пользователей, доступных на компьютере: учетная запись администратора компьютера и учетная запись с ограниченными правами. Учетная запись гостя доступна для пользователей, не имеющих собственных учетных записей на компьютере.

Учетная запись администратора компьютера

Учетная запись администратора компьютера предназначена для тех, кто может вносить изменения на уровне системы, устанавливать программы и иметь доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере. Пользователь с учетной записью администратора компьютера:

• может создавать и удалять учетные записи пользователей на компьютере;

• может создавать пароли для других пользователей на компьютере;

• может изменять в учетной записи имена пользователей, рисунки, пароли и типы учетных записей;

• не может изменить тип своей учетной записи на ограниченную в случае, когда на компьютере больше нет пользователей с учетной записью администратора компьютера. Таким образом обеспечивается наличие на компьютере по крайней мере одного пользователя с учетной записью администратора.