- •Минобрнауки россии
- •Тематика практических работ по дисциплине
- •Методические указания по выполнению практических
- •Работ по дисциплине
- •Практическая работа № 1
- •Сравнительный анализ понятийных аппаратов различных источников в области защиты информации
- •В Отчете отразить:
- •Практическая работа № 2 Исследование возможностей системы безопасности Windows хр по разграничению полномочий пользователей.
- •Задание № 1 Исследовать возможности ос по созданию учетной записи пользователя с ограниченными правами
- •Задание № 2 Исследовать порядок удаления ограниченной учетной записи
- •Практическая работа № 3 Формирование политики безопасности парольной системы аутентификации (Настройка параметров аутентификации ос Windows xp)
- •Задание №1 Настроить параметры политики паролей Локальной политики безопасности операционной системы Windows хр.
- •Задание № 2 Настроить параметры политики блокировки учетных записей Локальной политики безопасности операционной системы Windows хр.
- •Практическая работа № 4
- •Задание № 2 Просмотр событий в журнале событий.
- •Задание № 3 Настройка журнала событий.
- •В отчете отразить:
- •Практическая работа № 5 Профилактика проникновения вредоносного программного обеспечения
- •Задание Проверить потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows 2000 (хр).
- •Задание Исследовать порядок формирования политики защиты от макровирусов при использовании приложения Microsoft Word (из пакета Office xp)
- •В отчете отразить:
Минобрнауки россии
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»
(ФГБОУ ВПО «РГУТиС»)
Факультет/филиал___________сервиса______________________________
(название факультета/филиала)
Кафедра_________информационных систем и технологий_______________
(название кафедры)
УТВЕРЖДАЮ
Зам. председателя
Научно-методического совета,
проректор, д.с.н., профессор
_________________________Ананьева Т.Н.
МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО проведению ПРАКТИЧЕСКИХ ЗАНЯТИЙ
Дисциплина _ДС.06_Информационная безопасность и защита информации__
(шифр и наименование дисциплины)
для специальности __090103_Организация и технология защиты информации______
Разработчик(и):
ст. преподаватель Петровский А.В.
Методические указания рассмотрены и одобрены на заседании кафедры информационных систем и технологий
протокол №___ от «__»_______. 2011 г.
Зав. кафедрой к.т.н. доцент Роганов А.А.
Методические указания рассмотрены и одобрены на заседании научно-методической секции факультета Сервис
протокол №___ от «__»_______. 2011 г.
Декан к.т.н., доцент Сумзина Л.В.
Методические указания рассмотрены и одобрены на заседании Научно-методического совета
протокол №___ от «__»_______. 201_ г.
Отдел мониторинга методического обеспечения образовательного процесса:
к.с.н. Маковская И.В.
Практические работыимеют целью практическое освоение студентами научно-теоретических положений дисциплины, овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой. По выполнении практической работы студенты представляют отчет и защищают его. Защищенные отчеты хранятся до завершения обучения студентов по данной учебной дисциплине.
Основу нашего курса составляет исследование основных аспектов обеспечения безопасности компьютерной информации при ее обработке с использование компьютерных технологий на основе операционной системы windows xpРrofessional.
Тематика практических работ по дисциплине
Практическая работа № 1 «Сравнительный анализ понятийных аппаратов различных источников в области защиты информации».
Работа посвящена проведению сравнительного анализа понятийных аппаратов применяемых в различных источниках раскрывающих вопросы обеспечения защиты компьютерной информации. Изучение основных терминов и определений в основных руководящих документах по защите информации.
В процессе выполнения работы студентам необходимо проанализировать различные литературные источники по вопросам защиты информации в том числе ГОСТы, ОСТы, РД ФСТЭК, книги, учебники, статьи , а используя материал, представленный в сети Интернет (на сайтах по безопасности информации (рекомендуется воспользоваться ссылкой http://www.glossary.ru)). Глоссарий терминов (понятий) в области защиты информации (не менее 12 единиц) представить в письменной (в рабочей тетради) или печатной форме (формат А4) в соответствии с таблицей. Для каждого исследуемого термина должно быть указано не менее двух источников.
Практическая работа №2 Исследование возможностей системы безопасности Windows ХР по разграничению полномочий пользователей.
Работа посвящена исследованию вопросов разграничения доступа к информации на основе применения технологии формирования учетных записей с различными уровнями полномочий, а также исследованию вопроса управления учетными записями (создание, изменение, удаление).
В процессе выполнения работы студенты исследуют возможности системы безопасности Windows ХР присвоению различным категориям пользователей различных прав по доступу к информации обрабатываемой на компьютере. Также студенты (по вариантам) составляют схемы маршрутов действий пользователя (или Описания маршрутов действий пользователя) для выполнения следующих действий:
Создание учетной записи с правами администратора.
Создание и удаление записи с ограниченными правами.
Активизация (отключение) учетной записи «Гость»
Изменение пароля входа в систему;
Изменение типа учетной записи пользователя.
Практическая работа № 3 «Формирование политики безопасности парольной системы аутентификации»
В рамках выполнения данной работы студенты исследуют возможности ос windows xpпо настройке параметров аутентификации. В частности студентам необходимо произвести настройку следующих параметров системы аутентификации:
Требование неповторяемости паролей
Определение максимального срока действия пароля
Определение минимального срока действия пароля
Определение минимальной длины пароля
Определить должен ли пароль отвечать требованиям сложности
Определить хранить ли пароли всех пользователей в домене, используя обратимое шифрование.
Также студентам в процессе выполнения исследования необходимо (по вариантам) составить схемы маршрутов действий пользователя (или Описания маршрутов действий пользователя) для того чтобы:
Изменить число (количество) допустимых неудачных попыток входа в систему, после которых учетная запись пользователя блокируется
Изменить число (количество) минут, в течение которых учетная запись остается блокированной, прежде чем будет автоматически разблокирована.
Практическая работа № 4 «Исследование возможностей ОС Windows ХР по настройке параметров регистрации и аудита»
Регистрацияявляется еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.Аудит- это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
В рамках исследовательской части работы студенты определяют, какие возможности по регистрации и аудиту событий связанных с безопасностью компьютерной системы реализованы в ОС Windows ХР, а также проводят настройку параметров регистрации и аудита.
В работе производится настройка следующих параметров системы регистрации и аудита событий:
Аудит событий входа в систему
Аудит управления учетными записями
Аудит доступа к службе каталогов
Аудит входа в систему
Аудит доступа к объектам
Аудит изменения политики
Аудит использования привилегий
Аудит отслеживания процессов
Аудит системных событий.
Практическая работа № 5 «Профилактика проникновения вредоносного программного обеспечения»
Целью работы является практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от воздействия вредоносного программного обеспечения на основе использования методов и средств профилактики вирусных атак, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.
В рамках выполнения работы студенты проверяют потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows2000 (ХР), а также Исследуют порядок формирования политики защиты от макровирусов при использовании приложения Microsoft Word (из пакетаOfficeXP)