Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Аккорд 1.95 / RUUST / RUUST_DZ.DOC
Скачиваний:
42
Добавлен:
02.05.2014
Размер:
570.88 Кб
Скачать
►Содержание►

    1. Рекомендации по созданию изолированной программной среды (ипс) в ос Windows 95.

Windows 95/98обладает достаточно обширным набором функций и утилит для изменения конфигурации и подключения новых устройств и ресурсов. С одной стороны эти функции облегчают работу квалифицированному пользователю, но с другой - могут служить источником НСД. В каталоге \Windows\System находятся файлы с расширением .cpl. Это файлы, которые позволяют изменять конфигурацию и настройку системы и отдельных ее компонент. "Иконки" этих файлов Вы можете увидеть на Панели Управления. Ниже приводится список файлов .cpl для типичной конфигурации Windows 95/98и функции, выполняемые каждым файлом.

APPWIZ.CPL - Applications Setup Wizard (Установка и удаление программ)

DESK.CPL - Desktop Control Panel (Экран)

INTL.CPL - International Control Panel (Языки и стандарты)

JOY.CPL - Joystic Control Panel (Джойстик)

MAIN.CPL - Main Control Panel (Клавиатура, Мышь, Принтеры)

MLCFG32.CPL - Microsoft Exchange (Почта и факс)

MMSYS.CPL - Multimedia Control Panel (Мультимедиа)

MODEM.CPL - Microsoft Modem Control Panel (Модемы)

NETCPL.CPL - Network Control Panel (Сеть)

ODBCCP32.CPL- ODBC Control Panel (32bit ODBC)

PASSWORD.CPL- Network Security and Administration UI (Пароли)

SYSDM.CPL - System Setting Device Manager Control Panel (Система и Установка оборудования)

TELEPHON.CPL- Telephon Control Panel (Телефон)

TIMEDATE.CPL- Time/date Setting Control Panel (Дата/время).

Любой из этих файлов, внесенный в список "скрытых" файлов в редакторе прав доступа ACED.EXE, становится недоступным (для конкретного пользователя) и соответствующая функция исключается из Панели Управления.

Для защиты от НСД также большое значение имеет файл MSSHRUI.DLL в каталоге \WINDOWS\SYSTEM. Данный файл управляет выделением ресурсов компьютера в совместное пользование.

Рассмотрим более подробно методику создания ИПС при использовании Windows 95/98.

"АККОРД" установлен на локальном компьютере.

В этом случае в редакторе прав доступа ACED.EXE для конкретного пользователя следует внести в список "скрытых" файлов APPWIZ.CPL, MLCFG32.CPL, MODEM.CPL, NETCPL.CPL, PASSWORD.CPL и SYSDM.CPL.

Пользователю запрещено:

- установка и удаление программ;

- работа с Microsoft Network и Microsoft Exchange;

- установка и настройка модемов;

- установка и настройка сетевых карт;

- изменение способа входа в Windows и пароля, а также удаленное управление

данным компьютером;

- установка/удаление оборудования.

Стартовой задачей следует указать C:\WINDOWS\win.com. Доступ к каталогам и файлам прописать в соответствии с полномочиями, установленными для данного пользователя. После перезагрузки компьютера и входа в систему зарегистрированного пользователя запустится Windows 95, в которой пользователь может работать только в разрешенных каталогах и только с установленным ПО. ПРД в этом случае могут выглядеть так:

Пользователь: MAIN_USER

Права администратора: Нет

Стартовый каталог: C:\

Задача для запуска: C:\WINDOWS\WIN.COM

Детальность журнала: Низкая

---- Диски ----

A: [RWCDNVMEGXO A ]

C: [RWCDNVMEGXO A ]

D: [RWCDNVMEGXO A ]

---- Каталоги ----

A:\ [RWCDNVMEGXO S]

C:\ [RW V GXO 0]

D:\ [RW V GO 0]

C:\ACCORD\ [RW V GXO S]

C:\DRWEB_~1\ [RW V GXO S]

C:\MSOFFICE\ [RWCDNVMEGXO S]

C:\PROGRA~1\ [RWCDNVMEGXO S]

C:\TEMP\ [RWCDNV G O S]

C:\WINDOWS\ [RWCDNVMEGXO S]

D:\OPEN_DOC\ [RWCDNVMEG O S]

---- Файлы ----

---- Скрытые файлы ----

C:\WINDOWS\REGEDIT.EXE [ ]

C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]

C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]

C:\WINDOWS\SYSTEM\MODEM.CPL [ ]

C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]

C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]

C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]

Пользователь сможет работать с документами в каталоге D:\OPEN_DOC средствамиWindows илиMSOffice, но не может изменить конфигурацию системы. Обратите внимание, что при описании ПРД длинные имена файлов и каталогов прописываются в“коротком” виде, как они отображаются в MS DOS.

"АККОРД" установлен на компьютере, подключенном к ЛВС.

В этом случае в редакторе прав доступа ACED.EXE для конкретного пользователя следует внести в список "скрытых" файлов APPWIZ.CPL, MLCFG32.CPL, MODEM.CPL, NETCPL.CPL, PASSWORD.CPL, SYSDM.CPL и MSSHRUI.DLL.

Пользователю запрещено:

- установка и удаление программ;

- работа с Microsoft Network и Microsoft Exchange;

- установка и настройка модемов;

- установка и настройка сетевых карт;

- изменение способа входа в Windows и пароля, а также удаленное управление данным компьютером;

- установка/удаление оборудования;

- предоставления дисков, файлов и принтеров компьютера в совместное пользование (MSSHRUI.DLL).

ПРД в этом случае могут выглядеть так:

Пользователь: MAIN_USER

Права администратора: Нет

Стартовый каталог: C:\

Задача для запуска: C:\WINDOWS\WIN.COM

Детальность журнала: Низкая

---- Диски ----

A: [RWCDNVMEGXO A ]

C: [RWCDNVMEGXO A ]

D: [RWCDNVMEGXO A ]

---- Каталоги ----

A:\ [RWCDNVMEGXO S]

C:\ [RW V GXO 0]

D:\ [RW V GO 0]

C:\ACCORD\ [RW V GXO S]

C:\DRWEB_~1\ [RW V GXO S]

C:\MSOFFICE\ [RWCDNVMEGXO S]

C:\PROGRA~1\ [RWCDNVMEGXO S]

C:\TEMP\ [RWCDNV G O S]

C:\WINDOWS\ [RWCDNVMEGXO S]

D:\OPEN_DOC\ [RWCDNVMEG O S]

---- Файлы ----

---- Скрытые файлы ----

C:\WINDOWS\REGEDIT.EXE [ ]

C:\WINDOWS\SYSTEM\ MSSHRUI.DLL [ ]

C:\WINDOWS\SYSTEM\APPWIZ.CPL [ ]

C:\WINDOWS\SYSTEM\INETCPL.CPL [ ]

C:\WINDOWS\SYSTEM\MAIN.CPL [ ]

C:\WINDOWS\SYSTEM\MLCFG32.CPL [ ]

C:\WINDOWS\SYSTEM\MMSYS.CPL [ ]

C:\WINDOWS\SYSTEM\MODEM.CPL [ ]

C:\WINDOWS\SYSTEM\NETCPL.CPL [ ]

C:\WINDOWS\SYSTEM\PASSWORD.CPL [ ]

C:\WINDOWS\SYSTEM\SYSDM.CPL [ ]

C:\WINDOWS\SYSTEM\TELEPHON.CPL [ ]

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности