Тема. Використання облікових записів користувачів та груп для захисту від комп’ютерних вірусів на рівні операційної системи за допомогою реалізації політик безпеки з обмеженими правами доступу

Скачати 44.39 Kb.

Назва	Тема. Використання облікових записів користувачів та груп для захисту від комп’ютерних вірусів на рівні операційної системи за допомогою реалізації політик безпеки з обмеженими правами доступу
Дата	29.04.2013
Розмір	44.39 Kb.
Тип	Документи

bibl.com.ua > Інформатика > Документи

Автор: Сагайчук К. Л. Укладач: Шпортько О. В.

Лабораторна робота № 8.

Тема.

Використання облікових записів користувачів та груп для захисту від комп’ютерних вірусів на рівні операційної системи за допомогою реалізації політик безпеки з обмеженими правами доступу.

Мета.

Формування вмінь і навиків надання обмеженого доступу до окремих папок та кореневого диску флеш-носіїв засобами операційної системи. Закріплення знань файлової структури, вмінь і навиків створення та переміщення файлів і папок.

Теоретичні відомості

На сьогодні більшість комп’ютерних вірусів, вражаючи флеш-носії, намагаються вразити чи створити вражені файли насамперед у кореневій папці, адже саме з неї відбувається старт автоматичного завантаження програм і початковий перегляд вмісту. Для захисту від таких дій засобами операційної системи доцільно створити власну папку на флеш-носії для збереження папок і файлів, а в кореневу папку заборонити внесення змін, що й буде зроблено під час виконання лабораторної роботи.

Загальні вказівки до виконання роботи

Виконувати лабораторну роботу слід на власному ПК з правами доступу адміністратора. Інструкції до виконання роботи апробовані в ОС Windows XP, в інших ОС аналогічні засоби реалізації завдань мають бути віднайдені виконавцем самостійно. Виконуючи перенесення даних та форматування дисків слід бути максимально уважним, адже викладачі дисципліни відповідальності за збереження ваших даних не несуть.

Підготовчий етап заняття. Актуалізація знань

Перед тим як виконувати описані нижче дії необхідно зберегти інформацію із вашого flash носія у іншому місці, так як вся інформація з нього буде видалена.
Для того, щоб всі дії можна було виконати потрібно зайти у систему під користувачем із правами адміністратора, яким не являється користувач з іменем "student".

Організація захисту від запису в кореневу папку флеш-носія

Відкрити "Пуск" і вибрати "Мой компьютер".
Для відображення можливостей доступу у вікні "Сервис" – "Свойства папки" перейти на закладку "Вид", зняти прапорець "Использовать простой общий доступ к файлам (рекомендуется)" та зберегти внесені зміни.
У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Свойства".
Вікно "Свойства: Съемный диск":
1. Відкрити закладку "Оборудование".
2. У списку "Все диски" вибрати свій flash носій.
3. Натиснути кнопку "Свойства".
Вікно "Свойства":
1. Відкрити закладку "Политика".
2. Встановити перемикач "Оптимизировать для выполнения".
3. Натиснути кнопку "OK".
У вікні "Свойства: Съемный диск" натиснути кнопку "OK".
У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Форматировать...".
Вікно "Формат Съемный диск":
1. У розгортуваному списоку "Файловая система" вибрати пункт "NTFS".
2. Натиснути кнопку "Начать".
У вікні попередження "Формат Съемный диск" натиснути кнопку "OK".
Чекаємо завершення форматування...
У вікні "Форматирование Съемный диск" натиснути кнопку "OK".
У вікні "Формат Съемный диск" натиснути кнопку "Закрыть".
Зайти у кореневий каталог flash диску.
У головному меню вікна перейти до "Файл" -> "Создать" -> "Папку".
Ввести назву папки "data" де data – це ваше прізвище, введене латинськими лвтерами, і натиснути "Enter" на клавіатурі.
У контекстному меню папки "data" вибрати команду "Свойства".
Вікно "Свойства: data":
1. Відкрити закладку "Безопасность".
2. Натиснути кнопку "Добавить...".
Вікно "Выбор: Пользователи или Группы":
1. Натиснути кнопку "Дополнительно...", "Поиск".
2. У сформованій знизу вікна таблиці вибрати рядок в колонці "Имя (RDN)" якого записане слово "Все", а комірка колонки "В папке" порожня.
3. Натиснути кнопку "OK".
Вікно "Свойства: data" (закладка "Безопасность"):
1. Для таблиці "Разрешения для Все" встановити прапорець на перетині рядка "Полный доступ" і стовпця "Разрешить".
2. Натиснути кнопку "Применить" і "ОК".
У вікні провідника для flash диску на панелі інструментів натиснути кнопку "Назад".
У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Свойства".
Вікно "Свойства: Съемный диск":
1. Відкрити закладку "Безопасность".
2. У списку "Группы или пользователи" вибрати рядок "Все".
3. Для таблиці "Разрешения для Все" встановити прапорці "Список содержимого папки" і "Чтение" у стовпці "Разрешить" та прапорець "Запись" у стовпці "Запретить".
4. Натиснути кнопку "Применить".
У вікні "Безопасность" натиснути кнопку "Да".
У вікні "Свойства: Съемный диск" натиснути кнопку "ОК".

Завершальний етап заняття

Перенесіть збережені раніше дані у створену папку на флеш-носії.
Спробуйте здійснити копіювання довільного файла у кореневий диск флеш-носія. Чи вдалося це зробити? Чому?
Створіть електронний лист з відповідями на контрольні запитання у своїй поштовій скриньці на сайті gmail.com. Тему листа сформуйте за шаблоном <�група>_<�номер лабораторної>_<�прізвище ім’я>, наприклад: ЕК51_ЛР8_Величко Володимир. Надішліть створений лист на адресу [email protected]. До захисту лабораторної роботи крім вчасно надісланих відповідей необхідно надати флеш-носій, у якому заборонені зміни в кореневому диску та створена папка з ім’ям – вашим прізвищем для збереження даних.

Контрольні запитання.

Чому для флеш-носіїв доцільно заборонити запис у кореневий диск?
Навіщо форматувати флеш-носій перед забороною запису у кореневий диск? Яка файлова система при цьому має використовуватися?
Як заборонити запис даних в окрему папку засобами ОС?
Параметри доступу для якої групи користувачів встановлюються для заборони запису даних в окрему папку засобами ОС? Чому?
Чому, забороняючи запис в кореневу папку, не потрібно поширювати ці параметри на вкладені об’єкти?

Схожі:

Тема. Використання облікових записів користувачів та груп для реалізації... Формування вмінь і навиків створення облікових записів користувачів та груп і задання для них прав доступу. Систематизація знань...	Тема. Використання стандартних засобів захисту та зламу захисту PDF-документів Формування вмінь і навиків створення та захисту PDF-документів від ненавмисних пошкоджень та несанкціонованого доступу. Закріплення...
Тема. Використання засобів захисту текстових документів Формування вмінь і навиків захисту текстових документів від ненавмисних пошкоджень та несанкціонованого доступу. Закріплення знань...	План лекції: Установки і налаштування системи захисту. Блокування... Усі вони безкоштовні та легко реалізуються. Не зважаючи на їх простоту, не слід ігнорувати такими методами захисту
План лекції: Основні вимоги до безпеки комп’ютерних систем. Класифікація... Для розуміння того, якого роду загрозам можуть підлягати комп’ютерні системи, визначимо вимоги до безпеки. Зазвичай висувають такі...	Тема. Апаратні засоби захисту інформації в комп’ютерних системах Формування знань класифікації, призначення, особливостей застосування апаратних засобів захисту інформації в комп’ютерних системах....
Тема. Комп'ютерні мережі Ціль. Одержання навичок передачі файлів по локальній мережі Мережа необхідна співробітникам для обміну файлами, з якими ведеться робота, для використання у своїй роботі комп'ютерних документів,...	УРОКУ Тема: Поняття комп’ютерних вірусів. Заходи захисту. Антивірусні програми Методичне забезпечення: Інструкція до лабораторної роботи, ОСWindows, ПК, мультимедійний проектор, інтерактивна дошка
1. Організація та технологія будови комп'ютерних мереж Мною обрана ця тема тому, що на сам перед зараз все робиться за допомогою обчислювальної техніки, тобто за допомогою Персональних...	Тема: Антивірусні програми Мета: визначити поняття "комп'ютерний вірус", класифікацію комп'ютерних вірусів за ступенем впливу; основні типи антивірусних програм...

Додайте кнопку на своєму сайті:
Портал навчання