
- •Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта.
- •Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
- •Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
- •Контрольные вопросы
- •Варианты для выбора номеров контрольных вопросов
Лабораторная работа №4
Изучение программных средств защиты от несанкционированного доступа и разграничения прав пользователей
Содержание задания
-
Этот пункт выполняется в виртуальной машине Windows XP или с правами администратора. Запустить Редактор реестра Windows regedit.exe. Ознакомиться со структурой реестра.
-
Включить в отчет, воспользовавшись, например, Справкой редактора реестра, краткие сведения о содержании основных разделов реестра (HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE).
-
Включить в электронную версию отчета копии экранных форм, иллюстрирующих использование редактора реестра. Завершить работу с редактором реестра.
-
-
Пункт выполняются в виртуальной машине Windows XP или с правами администратора. Запустить программу Редактор локальной групповой политики gpedit.msc, позволяющую ограничить возможности пользователей ОС Windows.
-
Включить в отчет сведения о назначении и основных функциях программы.
-
Освоить управление настройками обозревателя Internet Explorer для пользователя (узел Политика «Локальный компьютер» | Конфигурация пользователя | Административные шаблоны | Компоненты Windows | Internet Explorer).
-
Освоить установку ограничений возможностей пользователя (узлы группы Политика «Локальный компьютер» | Конфигурация пользователя | Административные шаблоны) по изменению структуры Рабочего стола и Главного меню, использованию функций Панели управления и компонент Windows (Проводника, консоли управления Microsoft, планировщика задач, проигрывателя Windows Media и др.), работе с локальной сетью, использованию общих папок, использованию различных системных функций.
-
Включить в отчет сведения о порядке наложения ограничений на возможности пользователя в системе.
-
Включить в отчет, например, с помощью Справки Редактора локальной групповой политики, ответ на вопрос, чем отличаются значения параметров «отключен» и «не задан».
-
Включить в электронную версию отчета копии экранных форм, используемых при работе с программой gpedit.msc. Завершить работу с программой gpedit.msc.
-
-
Пункт выполняется на компьютере с профессиональной версией Windows. С помощью процесса входа Winlogon, активизируемого комбинацией клавиш Ctrl+Alt+Del, заблокировать работу с используемой рабочей станцией на период временного отсутствия пользователя (если эта возможность не запрещена администратором). Разблокировать работу рабочей станции.
-
Включить в отчет сведения о порядке защиты рабочей станции на период временного отсутствия пользователя и о других функциях процесса входа, доступных при этом наряду с блокировкой.
-
С помощью функции Заставка в окне свойств или персонализации экрана, вызываемого из его контекстного меню, ознакомиться с другой возможностью блокировки компьютера на период временного отсутствия пользователя. Отразить полученные сведения в отчете. Включить в электронную версию отчета копии экранных форм, полученных при выполнении этого пункта.
-
-
Открыть (или создать) произвольный документ в текстовом процессоре Word.
-
Изучить порядок использования паролей для защиты документов в Microsoft Word от чтения и записи и включить в отчет соответствующие сведения (в Office 2013 использовать команду Файл | Сведения | Защита документа, в Office 2010 – Файл | Сведения | Защитить документ, в Office 2007 – Кнопка Microsoft Office | Подготовить и Рецензирование | Защитить документ, в Office 2003 – Сервис | Параметры | Безопасность).
-
Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта. Завершить работу с Word.
-
-
Пункты 5-7 выполняются в виртуальной машине Windows XP или с правами администратора. Скопировать в личную папку на локальном жестком диске файл whisper.msi.
-
Если программа Whisper 32 не установлена (соответствующий пункт отсутствует в главном меню), то установить ее с помощью файла whisper.msi.
-
Запустить программу whisper.exe, предназначенную для создания и ведения базы данных паролей пользователя.
-
Изучить назначение и основные функции программы и включить в отчет соответствующие сведения.
-
Создать 2-3 записи о паролях к различным ресурсам (записи обязательно должны содержать фамилию и инициалы студента).
-
Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта. Завершить работу с программой whisper.exe.
-
-
Ознакомиться (на примере папок с личными и общими документами – Документы и Общие документы) с порядком разграничения доступа к ресурсам в операционной системе Windows (с помощью команды Свойства | Безопасность контекстного меню объекта и элементов управления соответствующих диалоговых окон). Если команда Безопасность недоступна (при работе в ОС Windows XP Professional), то выключить режим «Использовать простой общий доступ к файлам» на вкладке «Вид» окна свойств папки.
-
Включить в отчет сведения об особенностях управления доступом к папкам и файлам (родовых (generic, общих) правах доступа, полном наборе специальных и стандартных прав доступа, владельце объекта, действующих разрешениях на доступ к объекту для конкретного субъекта). Для выполнения этого задания обязательно открыть все вкладки окна дополнительных параметров безопасности папки.
-
Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта.
-
-
Ознакомиться с порядком разграничения доступа к принтерам (с помощью Панели управления Windows | Устройства и принтеры | Свойства принтера) и с порядком разграничения доступа к разделам реестра (с помощью редактора реестра | Правка | Разрешения, выполняется в виртуальной машине Windows XP или с правами администратора).
-
Включить в отчет сведения об особенностях управления доступом к принтерам и разделам реестра (родовых правах доступа, полном наборе специальных и стандартных прав доступа, владельце объекта, действующих разрешениях на доступ к объекту для конкретного субъекта). Для выполнения этого задания обязательно открыть все вкладки окна дополнительных параметров безопасности объекта.
-
Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта.
-
-
Пункты 10-13 выполняются в виртуальной машине Windows XP или с правами администратора. Ознакомиться (с помощью административной оснастки Управление компьютером compmgmt.msc, узел Локальные пользователи и группы) с порядком создания и изменения учетных записей пользователей и групп в защищенных версиях операционной системы Windows.
-
Включить в отчет соответствующие сведения.
-
Включить в электронную версию отчета копии соответствующих экранных форм.
-
-
Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Локальные политики | Назначение прав пользователя) с порядком назначения прав пользователям и группам.
-
Включить в отчет соответствующие сведения.
-
Включить в электронную версию отчета копии соответствующих экранных форм.
-
-
Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Политики учетных записей | Политика паролей) с порядком определения параметров безопасности для парольной аутентификации.
-
Включить в отчет соответствующие сведения.
-
Включить в электронную версию отчета копии соответствующих экранных форм.
-
-
Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Политики учетных записей | Политика блокировки учетных записей) с порядком определения параметров безопасности для политики блокировки учетных записей.
-
Включить в отчет соответствующие сведения.
-
Включить в электронную версию отчета копии соответствующих экранных форм.
-
-
Пункт выполняется на дисках, использующих файловую систему NTFS. На примере папок и файлов из папки с личными документами освоить средства обеспечения конфиденциальности информационных ресурсов с помощью шифрующей файловой системы Windows (команда Свойства контекстного меню объекта, вкладка Общие, кнопка Другие, выключатель Шифровать содержимое для защиты данных). Включить в отчет ответы на вопросы:
-
Скрывается ли наличие в системе зашифрованных файлов и папок.
-
Как создается и где хранится ключ шифрования файла.
-
Как обеспечивается в системе возможность восстановления зашифрованных файлов при невозможности входа пользователя в систему или при его отсутствии.
-
Освоить средства обеспечения совместного доступа нескольких пользователей к зашифрованным файлам (с помощью кнопки Подробно окна его дополнительных атрибутов) и включить в отчет сведения о порядке использования этих средств и ответ на вопрос, среди каких пользователей возможен выбор тех, кому будет разрешен доступ к зашифрованному файлу.
-
Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
-
Начать работу с Microsoft Word из пакета Microsoft Office (версии XP или старше). Освоить средства управления параметрами шифрования конфиденциальных документов (команды Файл | Сведения | Защита документа | Зашифровать с использованием пароля в Office 2013, Файл | Сведения | Защитить документ | Зашифровать паролем в Office 2010, Кнопка Microsoft Office | Подготовка | Зашифровать документ в Office 2007, Сервис | Параметры | Безопасность и кнопка Дополнительно в Office 2003). Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
С помощью программы selfcert.exe из пакета Microsoft Office (вызов этой программы возможен через меню Пуск | Программы | Средства Microsoft Office | Средство создания цифровых сертификатов для проектов VBA) создать собственную пару ключей асимметричного шифрования и «самоподписанный» сертификат своего открытого ключа на имя, содержащее фамилию и инициалы студента. Если эта программа не установлена или создание сертификатов невозможно в соответствии с выбранной в системе политики безопасности, то создать самоподписанный сертификат с помощью утилиты makecert (makecert /r /n "cn=Фамилия И.О. студента" /ss my), для вызова которой использовать командную строку Пуск | Программы | Microsoft Visual Studio | Visual Studio Tools | Visual Studio Command Prompt. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
Освоить средства добавления электронной подписи к документам Microsoft Office на примере программы Microsoft Word (команды Файл | Сведения | Защита документа | Добавить цифровую подпись в Office 2013, Файл | Сведения | Защитить документ | Добавить цифровую подпись в Office 2010, Кнопка Microsoft Office | Подготовка | Добавить цифровую подпись в Office 2007, Сервис | Параметры | Безопасность, кнопки Цифровые подписи и Добавить). С помощью кнопки Просмотреть свойства сертификата ознакомиться с содержанием сертификата открытого ключа. Включить в отчет ответы на вопросы:
-
Какая информация содержится в сертификате открытого ключа.
-
Что такое путь сертификации.
-
Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
-
Пункты 18-20 выполняются в виртуальной машине Windows XP или с правами администратора. Скопировать в произвольную папку на локальном жестком диске файл contrabd.zip и извлечь файлы из архива contrabd.zip.
-
Если программа Contraband не установлена (отсутствует соответствующий пункт в главном меню), то запустить программу setup.exe для установки стеганографической программы Contraband.
-
Запустить стеганографическую программу contrab.exe. На примере работы с произвольными файлами контейнеров (в формате полноцветных 24-битных изображений в формате BMP) и сообщений изучить функции программы и включить в электронную версию отчета копии экранных форм, полученных при использовании этой программы, после чего завершить работу с ней. Включить в отчет ответы на вопросы:
-
Как происходит скрытие и извлечение сообщений из контейнеров.
-
В чем разница между методами криптографии и стеганографии.
-
Каким должно быть соотношение между размерами файла-контейнера и файла-сообщения при использовании программы contrab.exe и почему.
-
-
Запустить установленную в системе программу антивирусного сканирования и освоить работу с ней. Включить в электронную версию отчета о выполнении лабораторной работы копии экранных форм, полученных при использовании этой программы. Включить в отчет о лабораторной работе ответы на вопросы:
-
Как задаются области сканирования (диски, папки и т.п.).
-
Как задаются объекты проверки на наличие вирусов (множества проверяемых файлов).
-
Как определяется реакция сканера в случае обнаружения зараженного файла.
-
Завершить работу с программой.
-
Начать работу с Microsoft Word. Включить средства защиты от вирусов в макросах в документах Word (команды Файл или кнопка Microsoft Office | Параметры | Центр управления безопасностью | Параметры центра управления безопасностью | Параметры макросов в Office 2013, 2010 или 2007, Сервис | Параметры | Безопасность в Office 2003). Завершить работу с Word.
-
Включить в отчет сведения о способах защиты от вредоносных макросов в документах Word.
-
Включить в отчет ответ на вопрос, что произойдет после внесения изменений в документ, снабженный электронной цифровой подписью.
-
Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
-
Освоить средства добавления электронной подписи к макросам, включаемым в состав документов Microsoft Office (на примере программы Microsoft Word): добавить в документ автоматически выполняющийся макрос (команды Вид | Макросы | Макросы в Office 2013, 2010 и 2007, Сервис | Макрос | Макросы в Office 2003) и воспользоваться командой Редактора Visual Basic for Application Tools | Digital Signature. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.
-
Включить в отчет и его электронную версию титульный лист и сохранить файл с электронной версией отчета в произвольной папке на локальном жестком диске.
-
Предъявить преподавателю электронную версию отчета о лабораторной работе с копиями использовавшихся экранных форм и соответствующими им номерами пунктов задания.
-
Включить в отчет ответы на контрольные вопросы, номера которых выбираются в соответствии с номером варианта и прилагаемой ниже таблицей.
-
Предъявить преподавателю для защиты лабораторной работы напечатанный отчет, содержащий
-
титульный лист,
-
сведения, полученные при выполнении работы, и ответы на общие вопросы (сформулированные в тексте задания на выполнение лабораторной работы) с указанием соответствующих пунктов задания;
-
ответы на контрольные вопросы.