Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

kladov 3

.docx
Скачиваний:
12
Добавлен:
18.03.2015
Размер:
5.28 Mб
Скачать

Цель работы

Целью работы является изучение системы ЗИ от несанкционированного доступа (НСД) Secret Net 5.0-C.

В процессе подготовки выполнения необходимо решить следующие задачи:

1. Изучить лекционный курс и дополнительную литературу по темам «Системы защиты информации от несанкционированного доступа», «Способы и методы аутентификации пользователей».

2. Овладеть методами конфигурирования системы защиты Secret Net 5.0-C.

3. Получить Навыки практической защиты информации на предприятии с помощью СЗИ НСД Secret Net 5.0-C.

Теоретическая часть

1. Архитектура СЗИ НСД Secret Net 5.0-C

Secret Net 5.0-C предназначена для защиты от НСД к информационным ресурсам компьютера, функционирующих на платформах операционных систем Microsoft Windows­ 2000/XP/2003.

Secret Net 5.0-C не подменяет стандартные защитные механизмы ОС Windows, не ограничивает возможность их использования, а расширяет их за счет дополнительных программных и аппаратных средств.

2. Администрирование пользователей

Средства управления Secret Net 5.0-C для локальных и доменных пользователей встроены в стандартную оснастку «Управление компьютером» группы «Администрирование» Панели управления, доступной через опцию «Управление компьютером» группы программ Secret Net 5.0-C.

3. Механизм защиты входа в систему

Защита от несанкционированного входа предназначена для предотвращения доступа посторонних лиц защищенному компьютеру. К этой группе средств относятся программные и аппаратные средства идентификации, функции блокировки компьютера, аппаратные средства защиты от загрузки ОС со съемных носителей.

4. Механизмы разграничения доступа и защиты ресурсов

Secret Net 5.0-C включает в себя несколько механизмов разграничения доступа пользователей к ресурсам компьютера:

а) механизм избирательного разграничения доступа;

б) механизм полномочного разграничения доступа;

в)механизм замкнутой программной среды.

Механизм полномочного разграничения доступа и механизм замкнутой программной среды применяются только к ресурсам файловой системы.

4.1 Дискреционное разграничение доступа

В этом случае используются стандартные механизмы ОС Windows.

Разграничение доступа пользователей к устройствам выполняется на основании списков устройств, формируемых механизмом контроля аппаратной конфигурации.

Права доступа складываются из разрешений и запретов на выполнение определенных операций.

Набор операций зависит от типа устройств.

4.2. Полномочное разграничение доступа

Этот механизм обеспечивает управление доступом пользователей к конфиденциальной информации, хранящейся в файлах на локальных и подключенных сетевых дисках с файловой системой NTFS, NTFS5.

Доступ осуществляется в соответствии с категорией конфиденциальности, присвоенной информации и уровнем допуска пользователя к конфиденциальной информации.

4.3 Замкнутая программная среда

Этот механизм предназначен для ограничения доступа пользователей к исполняемым файлам. Доступ ограничивается только теми программами, которые необходимы пользователям для работы.

Попытки запуска других программ блокируются.

4.4. Шифрование файлов

В Secret Net 5.0-C управление шифрованием файлов и доступа к ним осуществляется на уровне каталога.

4.5 Затирание информации, удаляемой с дисков

Затирание данных выполняется автоматически. Затирание файла подкачки страниц выполняется стандартными средствами ОС WINDOWS при выключении компьютера.

5. Контроль целостности

Механизм контроля целостности осуществляет слежение за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится автоматически в соответствии с некоторым заданным расписанием.

6. Регистрация событий

В процессе работы СЗИ НСД события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в журнале Secret Net 5.0-C, который представляет собой встроенную подсистему ядра. Все записи журнала хранятся в файле на системном диске.

Начало работы :

Вывод: В результате выполнения лабораторной работы были изучена система Secret Net 5.0-C.Были решены следующие задачи: изучены методы конфигурирования системы защиты Secret Net 5.0-C., получены навыки практической защиты информации на предприятии с помощью СЗИ НСД Secret Net 5.0-C.

Государственное образовательное учреждение высшего профессионального образования

Уфимский государственный авиационный технический университет

Лабораторная работа № 3

Система защиты информации от несанкционированного доступа «Secret NET 5.0-C»

Выполнили:

студенты группы

ВМ-438

Тимерханов И.

Нигматуллина Ю.

Проверил:

Кладов В.Е

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности