Санкт-Петербургский Государственный Лесотехнический Университет
Кафедра информатики и информационных технологий
Отчет
По практическим работам
На тему:
Средства для обеспечения безопасности
в операционной системе Windows XP
Выполнил:
студент 7 группы
III курса лхф
Волков Т.А.
Проверил:
доцент Шубина М.А.
Санкт-Петербург
2012
Для того чтобы обеспечить безопасность данных в операционной системе нужно принимать комплексные меры, включающие различные механизмы защиты, встроенные в ОС, а также организационные мероприятия.
Средства обеспечения безопасности в ОС Windows XP представлены различными службами и механизмами защиты, которые удобно рассматривать разделив на уровни.
Управление доступом
Механизм системы безопасности, определяющий операции, которые пользователь, группа, служба или компьютер имеют право выполнять на компьютере или с определенным объектом, например файлом, принтером, разделом реестра или объектом службы каталогов
Оснастка «Локальные пользователи и группы» — позволяет настроить управлять доступом для разных типов пользователей. Существуют три фундаментальных уровня защиты, предоставляемых пользователям. Они предоставляются конечным пользователям через членство в группах «Пользователи», «Опытные пользователи» или «Администраторы».
цифровая подпись — Способ обозначения авторства в сообщениях, файлах и других цифровых объектах. Цифровые подписи используются с средах с открытыми ключами и обеспечивают невозможность отрицания авторства и целостность данных.
Access Control List или ACL — список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.
Диспетчер учетных записей безопасности — хранит информацию о безопасности для учетной записи локального пользователя.
Блокировка учетной записи — средство безопасности Windows, которое на основании установленных правил блокировки учетных записей блокирует учетную запись пользователя, если в течение определенного промежутка времени имеет место заданное число неудачных попыток входа в систему. Вход в систему с блокированной учетной записью невозможен.
Группа безопасности — Группа, которая может включаться в избирательные таблицы управления доступом (DACL), определяющие разрешения для ресурсов и объектов.
Оснастка MMC Computer Management позволяет создавать учетные записи пользователей и помещать их в локальные группы безопасности. Можно предоставлять пользователям права доступа к файлам и папкам и определять действия, которые пользователи могут выполнять над ними. Можно разрешить и наследование прав доступа. При этом права доступа, определенные для каталога, применяются ко всем его подкаталогам и находящимся в них файлам.
Оснастка «Анализ и настройка безопасности» проверяет и анализирует настройки безопасности системы и рекомендует внесение изменений в текущие настройки системы.
Дескриптор безопасности — структура данных, содержащая сведения о безопасности, связанные с защищенным объектом. Дескрипторы безопасности включают в себя сведения о том, кто является владельцем объекта, кто и каким образом может получить доступ к объекту, а также о том, аудит каких типов доступа будет вестись
Центр обеспечения безопасности — помогает управлять параметрами безопасности Windows.
Брандмауэр —ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.
Компонент «Свойства обозревателя» позволяет изменять параметры безопасности, ограничить доступ к нежелательным материалам и задать отображение цветов и шрифтов на веб-страницах.
Если автоматическое обновление включено, операционная система Windows регулярно проверяет веб-узел Windows Update на предмет наличия первоочередных обновлений, которые помогут защитить компьютер в случае атак. К первоочередным обновлениям относятся обновления безопасности, критические обновления и пакеты обновления.
Аудит
«Просмотр событий» — просмотра событий интеграции с сетью AppleTalk и событий Windows используется компонент.
«Журнал безопасности» — журнал событий, содержащий сведения о событиях системы безопасности, указанных в политике аудита.
Клиент отслеживания изменившихся связей — поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.