- •Минобрнауки россии
- •Тематика практических работ по дисциплине
- •Методические указания по выполнению практических
- •Работ по дисциплине
- •Практическая работа № 1
- •Сравнительный анализ понятийных аппаратов различных источников в области защиты информации
- •В Отчете отразить:
- •Практическая работа № 2 Исследование возможностей системы безопасности Windows хр по разграничению полномочий пользователей.
- •Задание № 1 Исследовать возможности ос по созданию учетной записи пользователя с ограниченными правами
- •Задание № 2 Исследовать порядок удаления ограниченной учетной записи
- •Практическая работа № 3 Формирование политики безопасности парольной системы аутентификации (Настройка параметров аутентификации ос Windows xp)
- •Задание №1 Настроить параметры политики паролей Локальной политики безопасности операционной системы Windows хр.
- •Задание № 2 Настроить параметры политики блокировки учетных записей Локальной политики безопасности операционной системы Windows хр.
- •Практическая работа № 4
- •Задание № 2 Просмотр событий в журнале событий.
- •Задание № 3 Настройка журнала событий.
- •В отчете отразить:
- •Практическая работа № 5 Профилактика проникновения вредоносного программного обеспечения
- •Задание Проверить потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows 2000 (хр).
- •Задание Исследовать порядок формирования политики защиты от макровирусов при использовании приложения Microsoft Word (из пакета Office xp)
- •В отчете отразить:
Практическая работа № 4
Исследование возможностей ОС Windows ХР по регистрации и аудиту безопасности информации
Цель: практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от несанкционированного доступа на основе активизации механизмов регистрации и аудита операционной системы windows хр и качественной настройки параметров просмотра результатов аудита, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.
Задание № 1
Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.
Внимание: Чтобы активизировать механизмы регистрации и аудита с помощью оснастки Локальные политики безопасности и включить занесение сведений в журнал безопасности, необходимо войти в систему с учетной записью «Администратор» или члена группы «Администратор.
Алгоритм выполнения задания:
Выберите кнопку Пуск панели задач.
Откройте меню Панель управления.
В открывшемся окне выберите ярлык Администрирование
В открывшемся окне выберите Локальная политика безопасности
В раскрывшемся окне выберите пункт Локальные политики, а нем выберите пунктПолитика аудита
Для включения или отключения параметров аудита выберите требуемый параметр, далее щелкните правой кнопкой мыши и откройте свойства данного параметра (открыть свойства параметра также можно двойным щелчком левой клавиши мыши).
Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа.
Примечание: По умолчанию все параметры политики аудита выключены.
Включите аудит успеха или отказа для всех параметров.
Для этого выполните пункт 7.
Нажмите кнопку ОК.
Задание № 2 Просмотр событий в журнале событий.
Алгоритм выполнения задания:
Выберите кнопку Пуск панели задач.
Откройте меню Панель управления.
В открывшемся окне выберите ярлыкАдминистрирование и далее Просмотр событий
В открывшемся окне выберите пункт Безопасность.
В правой половине открытого окна появится список всех зарегистрированных событий.
Для просмотра требуемого события вызовите его свойстваиз контекстного меню (правой мышкой) или дважды щелкните по его названию левой клавишей мыши.
В результате появится окно. На пример как показано на рис. 4. указано как была изменена политика аудита 18.03.2007 в 14.39.34, а именно в графах Доступ к объектамиУправление учетными записямиуказана необходимость регистрацииУспехаили Отказа.
Таким образом, просмотр журнала событий позволяет в полной мере проанализировать действия пользователей и процессов.
Задание № 3 Настройка журнала событий.
Алгоритм выполнения задания:
Выберите кнопку Пуск панели задач.
Откройте меню Панель управления.
В открывшемся окне выберите ярлыкАдминистрирование и далее Просмотр событий (рис. 6).
В открывшемся окне выберите пункт Безопасность.
Щелчком правой мыши откройте контекстное меню пункта Безопасность и выберите в нем пункт Свойства
В открывшемся окне Свойства: Безопасность установить необходимые параметры адекватные режиму вашей работы и требованиям по аудиту.
Внимание: при большом количестве включенных параметров аудита не забывайте проверить и очистить журнал аудита, в противном случае при очередном входе в систему вам будет сообщено о переполнении журнал аудита.