Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5161 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ОС Лаб.11.doc
Скачиваний:
1
Добавлен:
12.07.2019
Размер:
68.1 Кб
Скачать
►Содержание►

4

Лабораторная работа № 11

Тема: Основные функции безопасности в bios

Цель занятий: -знать назначение базовых настроек ПК

-уметь анализировать опции и назначать необходимые функции;

Оборудование: ПК Pentium

Безопасность компьютерных систем остается на сегодняшний день наиболее ярким вопросом, не имеющим однозначного ответа, поэтому каких-либо конкретных опций, позволяющих "защитить вас от злоумышленников" нет. В различных платах можно встретить различные же подходы к вопросу безопасности компьютера.

BIOS Flash Protection

Опция позволяет заблокировать возможность записи в микросхему Flash BIOS. В свою очередь это позволяет защитить компьютер от деструктив­ного воздействия таких вирусов как WIN.CIH или несанкционирован­ного обновления версии BIOS, что, кстати, в некотором роде является функцией безопасности.

Может принимать следующие значения:

  • Auto (по умолчанию) — защита отключена;

  • Enabled — защита включена.

Boot Virus Detection

Опция позволяет определять наличие вируса в загрузочном секторе. Может принимать следующие значения:

  • Enabled — функция включена;

  • Disabled — функция отключена.

Принцип действия этой опции отличается от Boot Warning. До загрузки операционной системы BIOS переписывает загрузочный сектор в специ­альную область флэш-памяти и сохраняет его там. При включении опции перед каждой загрузкой происходит сравнение копии boot-сектора с его оригиналом на жестком диске. Если обнаруживается различие, то систе­ма выводит на экран монитора предупреждающее сообщение. При этом пользователю предоставляется возможность либо продолжить загрузку с жесткого диска, либо загрузиться с системной дискеты.

Change Supervisor Password

Опция позволяет вам изменить пароль администратора, который исполь­зуется для запуска программы настройки BIOS или для запуска компью­тера. Для изменения пароля необходимо зайти в систему с паролем адми­нистратора.

Change User Password

Опция позволяет вам изменить пароль пользователя, который используется для запуска программы настройки BIOS или для запуска компьютера. Для изменения пароля необходимо зайти в систему с паролем администратора.

Clear User Password

Опция позволяет отключить использование пароля пользователя. Для изменения следует зайти в систему с паролем администратора.

Flash BIOS Protection

Опция аналогична BIOS Flash Protection. Может1 принимать следующие значения:

  • Enabled — защита включена;

  • Disabled (по умолчанию) — защита отключена.

Flash Part Write

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

  • Enabled — защита включена;

  • Disabled (по умолчанию) — защита отключена.

Flash Part Write Protect

Опция аналогична BIOS Flash Protection. Может принимать следующие значения:

  • Enabled — защита включена;

  • Disabled (по умолчанию) — защита отключена.

Floppy Access Control

Опция позволяет включить режим защиты от записи для флоппи-дисков. Может принимать следующие значения:

  • Read-Write (по умолчанию) — запись на флоппи-диски разрешена;

  • Read Only — запись на флоппи-диски запрещена.

Данная функция может быть использована для ограничения доступа к некоей информации, содержащейся на компьютере, хотя с развитием Flash-накопителей и беспроводных систем связи она становится все бесполезнее.

Floppy Disk Access Control (R/W)

Опция аналогична Floppy Access Control. Может принимать следующие значения:

  • Read Only — запись на флоппи-диски запрещена;

  • R/W' — запись на флоппи-диски разрешена.

Floppy Disk Access Controller

Опция аналогична Floppy Access Control. Может принимать следующие значения:

  • Enabled — запись на флоппи-диски запрещена;

  • Disabled — запись на флоппи-диски разрешена.

Hard Disk Access Control

Опция позволяет включить режим защиты от записи для жесткого диска. Может принимать следующие значения:

Read-Write (по умолчанию) — запись на жесткий диск разрешена;

Read Only — запись на жесткий диск запрещена. Иногда встречается набор значений Read Only и R/W.

Hardware Reset Protection

Опция позволяет запретить возможность использования кнопки RESET, которая расположена на системном блоке.

Может принимать следующие значения:

  • Enabled — функция включена;

  • Disabled {по умолчанию) — функция отключена.

Функция крайне полезна для компьютеров, выполняющих функции файл-сервера, или в случаях, когда неудобно расположена кнопка или системный блок, что постоянно приводит к случайной перезагрузке.

Password Checking Option

Опция позволяет определить, в каких ситуациях будет запрашиваться пароль.

Может принимать следующие значения:

Disabled (по умолчанию) — парольная защита не используется;

  • Setup — пароль запрашивается при запуске программы настройки BIOS;

  • Always — пароль запрашивается еще и при запуске компьютера.

Данную опцию можно использовать в роли "администратора", препятст­вующего несанкционированному включению компьютера, если доступ внутрь системного блока ограничен, и вы уверены, что при помощи ком­бинаций клавиш настройки BIOS не "обнуляются".

Password Check

Опция аналогична Password Checking Option.

Может принимать следующие значения:

  • Setup (по умолчанию) — пароль запрашивается при запуске програм­мы для настройки параметров BIOS;

  • System — пароль запрашивается также и при запуске компьютера.

Processor Number Feature

Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.

Может принимать следующие значения:

  • Enabled (по умолчанию) — функция включена;

  • Disabled — функция отключена.

Processor Serial Number

Опция определяет возможность идентификации процессоров Pentium III с помощью уникального серийного номера. Опция содержится только в BIOS материнских плат, поддерживающих процессоры Pentium III.

Может принимать следующие значения:

Enabled (по умолчанию) — функция включена;

Disabled — функция отключена.

Security Option

Опция аналогична Password Checking Option. Может принимать следующие значения:

  • Setup (по умолчанию) — пароль запрашивается при запуске програм­мы для настройки параметров BIOS;

  • System — пароль запрашивается также и при запуске компьютера.

Supervisor Password

Опция позволяет устанавливать или изменять пароль администратора для доступа к программе настройки параметров BIOS или на запуск компью­тера. При нажатии клавиши <ENTER> вам будет предложено ввести но­вый пароль, который следует повторить еще раз в последующем окне, после чего сохранить изменения. Если же вы хотите убрать пароль, то вам следует просто нажать два раза на клавишу <ENTER>, после чего появится предупреждение о том, что пароль был снят. Для сохранения результата нужно перезагрузиться с сохранением изменений.

Для установки пароля на запуск компьютера следует изменить значение опции Security Option, в противном случае будет складываться впечатле­ние, что пароль не установился.

Может принимать следующие значения:

  • Not Installed — пароль не установлен;

  • Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

User Password

Опция аналогична Supervisor Password, но задает пароль пользователя. Изменение и создание пароля доступно только администратору.

Может принимать следующие значения:

  • Not Installed — пароль не установлен;

  • Installed — активизируется дополнительное окно, в котором вы сможете ввести пароль.

User Access Level

Опция позволяет устанавливать уровень безопасности. Может принимать следующие значения:

  • No Access — контроль отключен;

  • View Only — разрешен только просмотр настроек;

  • Limited — полный доступ разрешен только к ограниченному количеству опций;

  • Full Access (по умолчанию) — разрешен полный доступ абсолютно ко всем настройкам.

Virus Warning

Опция позволяет защитить загрузочный сектор и таблицу разделов жест­кого диска от случайных модификаций, например, под воздействием за­грузочных вирусов. Защита компьютера от загрузочных вирусов включа­ется с самого начала цикла загрузки, чтобы вирус не смог попасть в систему. Любая попытка записи на участках загрузочного сектора и таблицы разделов вызовет остановку загрузки и появление предупреж­дающего сообщения. В этом случае вы можете либо разрешить продол­жение загрузки, либо загрузиться с дискеты, заведомо свободной от ви­русов, и проверить систему какой-либо антивирусной программой.

Может принимать следующие значения:

  • Enabled — антивирусная защита включена;

  • Disabled — функция отключена.

В зависимости от реализации, возможно еще и запрещение записи в boot-сектор. При установке операционной системы Windows 9x и дру­гих операционных систем, перезаписывающих этот сектор, данную функцию необходимо отключить, т. к. некоторые версии BIOS просто блокируют возможность записи без предварительного предупреждения. Более новые версии предлагают перезаписать boot-сектор или оставить его неизменным (в этом случае опцию лучше не отключать, т. к. установка операционной системы производится не так уж и часто — это в буду­щем защитит вас от boot-вирусов).

Функция Boot Warning должна быть отключена в следующих случаях:

  • при форматировании жесткого диска;

  • при использовании команды FDISK /MBR;

  • при инсталляции операционных систем;

  • при использовании администратора начальной загрузки OS/2 (OS/2 Boot Manager).

Кроме описанных случаев, некоторые диагностические программы при обращении к boot-сектору могут вызвать появления сообщения о "вирусной атаке". Применение этой функции не имеет смысла для SCSI-дисков, поскольку они используют собственную BIOS на контроллере.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности