- •«Теория информационной безопасности и методология защиты» Сборник лабораторных работ по дисциплине
- •090900.62 Информационная безопасность
- •Астрахань – 2014 г.
- •Содержание
- •Учетные записи Общие сведения об учетных записях пользователей
- •Учетная запись администратора компьютера
- •Учетная запись с ограниченными правами
- •Учетная запись гостя
- •Создание учетных записей
- •Почему не следует работать на компьютере с учетной записью администратора
- •Команда Runas
- •Синтаксис
- •Параметры
- •Создание паролей пользователей
- •Создание пароля пользователя
- •Изменение пароля
- •Лабораторная работа №2. Группы пользователей Общие сведения о папке «Группы»
- •Администраторы
- •Операторы архива
- •Опытные пользователи
- •Пользователи
- •Репликатор
- •Добавление пользователя в группу
- •Создание новой локальной группы
- •Лабораторная работа №3. Управление доступом Общие сведения об управлении доступом
- •Указанные функции windows работают только при наличии файловой системы ntfs!
- •Разрешения
- •Владение объектами
- •Наследование разрешений
- •Права пользователей
- •Лабораторная работа №4. Сертификаты Общие сведения о сертификатах
- •Использование сертификата
- •Использование сертификатов в организациях
- •Сертификаты, выданные пользователям
- •Сертификаты и приложения
- •Сведения о сертификатах информационных служб Интернета (iis) 5.1
- •Импорт и экспорт сертификатов
- •Импорт сертификата
- •Экспорт сертификата
- •Стандартные форматы файла сертификата
- •Файл обмена личной информацией (pkcs#12)
- •Стандарт Cryptographic Message Syntax (pkcs#7)
- •Base64-шифрованный формат X.509
- •Выбор формата экспортирования
- •Хранилище сертификата
- •Лабораторная работа №5. Шифрованная файловая система efs Общие сведения о шифрованной файловой системы
- •Использование ключей шифрования
- •Хранение зашифрованных файлов на удаленных серверах
- •Чтобы зашифровать файл или папку
- •Чтобы расшифровать файл или папку
- •Лабораторная работа №6 Парольная защита архивов Установка пароля на архив
- •Подбор пароля к архиву
- •Защита пометок рецензирования (Защита на изменение)
- •Контрольные вопросы
- •Список литературы
- •Выявленные ошибки и опечатки
Команда Runas
Запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.
Синтаксис
runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program
Параметры
/profile
Загружает профиль пользователя. Параметр /profile используется по умолчанию.
/no profile
Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях.
/env
Задает использование текущей сетевой среды вместо локальной среды пользователя.
/netonly
Показывает использование введенных сведений о пользователе только для удаленного доступа.
/smartcard
Определяет необходимость поддержки учетных данных с помощью смарт-карты.
/showtrustlevels
Выводит список параметров /trustlevel.
/trustlevel
Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия.
/user:учетная_запись_пользователя
Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или домен\пользователь.
program
Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user.
/?
Отображает справку в командной строке.
Создание паролей пользователей
Чтобы повысить уровень безопасности на компьютере, следует использовать надежные пароли. Крайне важно применять надежные пароли для всех учетных записей компьютера как при входе в сеть, так и для учетных записей администратора на локальном компьютере.
Надежный пароль должен отвечать следующим требованиям.
Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки.
Пароль должен сдержать знаки, относящиеся к каждой из следующих трех групп.
Группа
Примеры
Буквы (прописные и строчные)
A, B, C... (или a, b, c...)
Цифры
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Символы (все знаки, не являющиеся буквами или цифрами)
` ~ ! @ # $ % ^ &* ( ) _ + - = { } | [ ] \ : "; '<>? , . /
Пароль должен содержать не менее одного символа в позициях со второй по шестую.
Пароль должен значительно отличаться от паролей, использовавшихся ранее.
Пароль не должен содержать фамилии или имени пользователя.
В качестве пароля нельзя использовать распространенное слово или имя.
Создание пароля пользователя
Использование пароля повышает уровень безопасности компьютера. Если на компьютере работают несколько пользователей, ваши личные настройки, программы и системные ресурсы будут лучше защищены, если вашему имени для входа или имени учетной записи пользователя назначен пароль.
Если имеется учетная запись администратора компьютера
Откройте на панели управления компонент «Учетные записи пользователей».
Выберите имя своей учетной записи.
Щелкните ссылку «Создать пароль».
Введите пароль учетной записи в поля «Введите новый пароль» и «Введите пароль для подтверждения».
Чтобы легче вспомнить пароль, если он будет забыт, введите текст в поле «Введите слово или фразу, служащую подсказкой о пароле».
Нажмите кнопку «Создать пароль».