- •1. Поняття про паролі: їх злом та методи захисту. Використання паролів у microsoftoffice
- •Поняття про паролі
- •Злом комп'ютерних паролів
- •Критерії стійкості пароля
- •Методи захисту від атаки
- •Дослідження можливостей застосування паролів для захисту документів в додатках MicrosoftOffice.
- •Завдання
- •2. Сутність і співвідношення понять "інформаційна безпека", "інформаційна війна" та "інформаційна боротьба". Національна безрека
- •Завдання
- •3. Комп’ютерні віруси
- •Завдання
- •4. Захист електронної пошти: відкриті системи
- •Завдання
- •5. Аналіз антивірусних програм
- •Завдання
Методи захисту від атаки
Методи захисту можна розділити на дві категорії: забезпечення стійкості до злому самого пароля, і запобігання реалізації атаки. Перша мета може бути досягнута перевіркою встановлюється пароля на відповідність критеріям складності. Для такої перевірки існують автоматичні рішення, як правило працюють спільно з утилітами для зміни пароля, наприклад, cracklib.
Друга мета включає в себе запобігання захоплення хеша переданого пароля і захист від багаторазових спроб аутентифікації в системі. Щоб запобігти перехоплення, можна використовувати захищені (зашифровані) канали зв'язку. Щоб ускладнити зловмисникові підбір шляхом багаторазового аутентифікації, зазвичай накладають обмеження на кількість спроб в одиницю часу, або дозволом доступу тільки з довірених адрес.
Дослідження можливостей застосування паролів для захисту документів в додатках MicrosoftOffice.
В текстовому редакторі MicrosoftWord є різні можливості забезпечення безпеки і захисту комп'ютерної інформації (електронних документів).
Пароль - деяке секретне кількість інформації, відоме тільки користувачеві і парольного системі, що може бути запомнено користувачем і пред'явлено для проходження процедури аутентифікації.
Існують одноразові та багаторазові паролі. Одноразовий пароль дає можливість користувачу одноразово пройти аутентифікацію. Багаторазовий пароль може бути використаний для перевірки автентичності повторно, також паролі можуть бути індивідуальними (особистими) і груповими (для груп користувачів)
Парольний система - комплекс організаційних і технічних заходів (заходів, рішень) щодо запобігання несанкціонованого доступу до комп'ютерної інформації на основі застосування паролів.
Головне достоїнство парольного захисту - простота і звичність. Паролі давно вбудовані в операційні системи та інші сервіси. При правильному використанні паролі можуть забезпечити прийнятний для багатьох організацій рівень безпеки. Тим не менш, за сукупністю характеристик їх слід визнати самим слабким засобом перевірки автентичності.
При роботі в MSWord паролі можна використовувати для різних цілей, наприклад:
• можна вимагати введення пароля для відкриття файлу, щоб повністю запобігти відкриття документа користувачами, які не пройшли перевірку;
• можна вимагати введення пароля для зміни файлу, щоб дозволити відкриття документа всім користувачам, а внесення до нього змін - тільки користувачам, які пройшли перевірку. Користувач, який змінив документ без введення пароля для зміни, зможе зберегти цей документ лише з іншим ім'ям файлу
Примітка. Якщо пароль запитується для зміни, вміст файлу не шифрується.
Завдання
ЗАВДАННЯ 1. Опишіть 5 найбільш поширених програм для підбору чи взлому паролів. Які їхні плюси та недоліки?
ЗАВДАННЯ 2. Опишіть кілька програм генераторів паролів. В чому їх схожість і в чому відмінність?
ЗАВДАННЯ 3. Охарактеризуйте бібліотеку cracklib, її основні функції.
ЗАВДАННЯ № 4
Виконати установку парольного захисту на електронні документи (файли) розроблені в текстовому редакторі Microsoft Word (з пакета Office 2003)
Установку виконувати відповідно до «Опису дій користувача»
Опис маршрутів дій користувача
1. Відкрити файл.
2. У меню Сервіс вибрати команду Параметри (1), а потім відкрити вкладку Безпека (2).
3. Виконати одну з таких дій.
Завдання пароля для відкриття файлу
1. У полі Пароль для відкриття файлу ввести пароль,
2. Натиснути кнопку Оk.
3. В поле «Введіть пароль ще раз» повторно ввести пароль.
4. Натиснути кнопку Оk.
Завдання пароля для зміни файлу
1. У полі «Пароль дозволу запису» ввести пароль.
2. Натиснути кнопку Оk.
3. У полі Введіть пароль ще раз повторно введіть пароль.
4. Натиснути кнопку Оk.
Порада: щоб задати пароль, який містить до 255 знаків, натисніть кнопку додатково, а потім виберіть тип шифрування rc4.
Рекомендація організації доступу лише для читання
Можна пропонувати (але не вимагати) іншим користувачам відкрити документ лише для читання.
1. У меню Сервіс вибрати команду Параметри.
2. Відкрити вкладку Безпека.
3. Встановити прапорець «Рекомендувати доступ лише для читання» (4).
4. Натиснути кнопку OK.
5. Натиснути кнопку Зберегти.
Примітка: Якщо користувач відкриє документ лише для читання та змінить його, він зможе зберегти цей документ лише з іншим ім'ям файлу.
Також при роботі з додатком можливе забезпечення незмінності форм, полів форм, розділів і т.д. для цього необхідно активувати кнопку «Встановити захист» (5) за допомогою входу в підменю «Параметри». При цьому відкривається вікно дозволяє виконати дії щодо запобігання зміни форм, полів форм, розділів і т.д.
Теж дію можна здійснити шляхом входу через меню «Сервис» та підменю «Встановити захист» (3).
ЗАВДАННЯ 5. Складіть звіт про виконану роботу