- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
II. Дублирование подразделов в разных ветвях
Некоторые имена подразделов реестра присутствуют более чем в одной ветви реестра. Это происходит потому, что определённые подразделы являются производными от подразделов других ветвей. ОС Windows автоматически записывает все изменения, сделанные пользователем, во все связанные подразделы. Таким образом, например, изменения в HKEY_LOCAL_MACHINE\Software\CLASSES также появятся в разделе HKEY_CLASSES_ROOT, поскольку раздел HKEY_CLASSES_ROOT является производным от раздела HKEY_LOCAL_MACHINE\Software\CLASSES. Аналогичным образом, в силу того, что раздел HKEY_CURRENT_USER является производным подраздела HKEY_USERS\name (name соответствует имени пользователя), когда пользователь входит с систему, то эти разделы содержат одинаковую информацию.
Исключение составляет ветвь \Software\Microsoft\Windows\ CurrentVersion, которая присутствуем в разделах HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Несмотря на то, что название ветви, идущее после названия двух корневых разделов, одно и то же, содержимое каждой полной ветви отличается. Записи ветви HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion содержат установки, определяемые пользователем (например, списки недавно открытых файлов), а записи ветви HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion содержат установки, являющиеся глобальными для локального компьютера, программного обеспечения или всех пользователей (например, пути приложений, список всплывающих подсказок и т.д.).
III. Файлы system.Dat и user.Dat
Пользователю независимого компьютера достаточно одного файла для хранения реестра. Однако для сетевого компьютера хранение реестра в одном файле позволяет пользователю изменять не только пользовательские установки, но и системную конфигурацию, и при этом устанавливать параметры, которые отличаются от установленных системным администратором. С целью лишить пользователей возможности изменять конфигурацию системы и для предоставления некоторых глобальных параметров для всех пользователей, Windows разделяет реестр на два типа и хранит информацию в двух файлах: SYSTEM.DAT и USER.DAT.
SYSTEM.DAT — содержит системную конфигурацию и дополнительные данные (конфигурацию оборудования, параметры Plug&Play и настройки приложений и т.п.). Эти установки необходимы в процессе запуска системы для загрузки драйверов оборудования и обнаружения доступного оборудования.
USER.DAT — содержит данные, зависящие от пользователя (имя пользователя, настройки рабочего стола, настройки меню и т.п.) В процессе установки Windows файл USER.DAT автоматически записывается в каталог Windows, но он не обязан оставаться в этом каталоге. Если разрешены профили пользователей, то персональные настройки для конкретного пользователя могут хранится в копии файла USER.DAT, находящиеся в одном из подкаталогов каталога \Windows\Profiles.
Windows 95 использует файлы с расширением DA0 (например, USER.DA0) в качестве резервной копии реестра. Эти файлы не используются в Windows 98,ME. В этих ОС (98,МЕ) используется другая стратегия резервирования реестра, при которой создаётся несколько копий файлов USER.DAT, SYSTEM.DAT, WIN.INI, SYSTEM.INI. Эти файлы сохраняются в CAB-файле, размещаемом в скрытом каталоге \Windows\SysBckup (по умолчанию таких файлов не больше пяти).