Читать практическое задание по информационному обеспечению, программированию: "Изучение программных средств защиты от несанкционированного доступа и разграничения прав пользователей" Страница 1


назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

Изучение программных средств защиты от несанкционированного доступа и разграничения прав пользователей Цель:

-изучить основные способы защиты от несанкционированного доступа;

определить политику безопасности системы;

научиться применять некоторые средства защиты информации в ОС.

Ход работы

Запустили программу Редактор реестра Windows regedit.exe (с помощью команды «Выполнить» главного меню). Ознакомились со структурой реестра.

Краткие сведения о содержании основных разделов реестра.

Реестр - база данных операционной системы, содержащая конфигурационные сведения. Физически вся информация реестра разбита на несколько файлов. Основная часть хранится в файлах sam, security, software, system, default (все файлы без расширения). Реестр состоит из разделов. Рассмотрим два из них.

Раздел HKEY_CURRENT_USER хранит в себе информацию о пользователе, который работает в системе Windows в текущем сеансе. Кроме того, HKEY_CURRENT_USER содержит информацию о всевозможных настройках системы, которые относятся к текущему пользователю, то есть в данном «ключе» будут храниться настройки рабочего стола, настройки принтеров и экрана, а также параметры используемых программ. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU.

Раздел HKEY_LOCAL_MACHINE содержит конфигурационные данные для локального компьютера. Информация, хранящаяся в составе этого ключа, используется приложениями, драйверами устройств и системой Windows для получения данных о конфигурации локального компьютера, вне зависимости от того, какой пользователь зарегистрирован в системе и какое программное обеспечение используется. Вместо полного имени раздела иногда используется аббревиатура HKLM. Рис.1. Копия экранной формы редактора реестра. . Запустили программу Редактор локальной групповой политики gpedit.msc, позволяющую ограничить возможности пользователей ОС Windows.

1. Редактор локальной групповой политики - это оснастка консоли управления (MMC), которая обеспечивает единый интерфейс управления всеми параметрами объектов локальной групповой политики. Групповая политика - это набор правил, применение которых может облегчить управление пользователями и компьютерами.

Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками. С помощью групповой политики можно сопоставить один или несколько файлов сценариев четырем инициированным событиям: запуск компьютера, завершение работы компьютера, вход пользователя в систему, выход пользователя из системы.

.2. Освоили управление настройками обозревателя Internet Explorer для пользователя.

.3. Освоили установку ограничений возможностей пользователя при работе с локальной сетью, использованию общих папок, использованию различных системных функций.

.4. У всех параметров политики административных шаблонов может быть только одно из трех возможных состояний: «Не задано», «Включить» и «Отключить».



Интересная статья: Основы написания курсовой работы