Администратор

Лабораторная работа №1

Параметры безопасности ПК под управлением Windows 7

ЦЕЛЬ РАБОТЫ

Освоить средства администрирования операционной системы Windows7, предназначенные для защиты системы от вредоносных программ и определения привилегий пользователей.

ЗАДАЧИ РАБОТЫ

Получить навыки настройки центра обеспечения безопасности, прав доступа к файлам и папкам, учетных записей пользователей, групповой политики безопасности ПК под управлением Windows 7

СОДЕРЖАНИЕ РАБОТЫ

4.1 Вспомнить и подготовить для включения в отчет о лабораторной работе определения понятий:

1)Компью́ терный ви́ рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Троян (троянский конь) — вредоносная программа, проникающая на компьютер пользователя под безобидным внешним видом или в виде программы с каким-то осмысленным функционалом и приносящая вред.

Любая антивирусная программа предназначена для обнаружения вредоносных программ и компьютерных вирусов, которые заражают файлы и блокируют работу компьютера.

Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.

2)Пакет обновления (от английского service pack, сокращенно SP) - набор обновлений, исправлений и/или улучшений компьютерной программы, поставляемый в виде единого установочного пакета. Многие компании, как например, Microsoft илиAutodesk, обычно выпускают пакет обновлений тогда, когда число отдельных патчей для конкретной программы достигает некоторого предела. Установка пакета обновления проще и поэтому требует меньше обращений за технической поддержкой в компанию, чем установка по отдельности большого количества патчей, тем более при обновлении ПО на множестве компьютеров через сеть.

3)Учетная запись Майкрософт — это адрес электронной почты и пароль, которые используются для входа в такие службы, как Outlook.com, Skype, OneDrive и Xbox Live, а также для входа в систему на компьютерах, планшетах и телефонах под управлением Windows 8, развлекательных системах Xbox.

Пользователь — лицо или организация, которое использует действующую систему для выполнения конкретной функции. В частности, Пользователь АС — лицо, участвующее в функционировании автоматизированной системы или использующее результаты её функционирования.

Администратор

Пользователь с данной учетной записью будет обладать правами администратора, т.е. получит полный контроль над системой и сможет изменять любые ее настройки.

4)

NTFS

NTFS является предпочтительной файловой системой для этой версии Windows. Она имеет множество преимуществ перед более ранней системой FAT32; ниже перечислены некоторые из них.

· Способность автоматически восстанавливаться после некоторых ошибок диска (FAT32 не обладает такой способностью).

· Улучшенная поддержка больших жестких дисков.

· Более высокая степень безопасности. Возможно использование разрешений и шифрования для запрета пользовательского доступа к определенным файлам.

FAT32

Файловая система FAT32 и редко применяемая система FAT использовались в предыдущих версиях Windows, в том числе в Windows 95, Windows 98 и Windows Millenium Edition. Файловая система FAT32 не обеспечивает уровня безопасности, предоставляемого NTFS, поэтому если на компьютере имеется раздел или том, отформатированный под FAT32, файлы на этом разделе видны любому пользователю, имеющему доступ к компьютеру. Файловая система FAT32 также имеет ограничения по размеру файлов. В этой версии Windows невозможно создать раздел FAT32 размером более 32Гб. Кроме того, раздел FAT32 не может содержать файл размером более 4Гб.

Основной причиной использования системы FAT32 может служить то, что на компьютере можно будет запустить как Windows 95, Windows 98 или Windows Millenium Edition, так и эту версию Windows (конфигурация с несколькими операционными системами). Для создания такой конфигурации необходимо установить предыдущую версию операционной системы на раздел, отформатированный под FAT32 или FAT, сделав его основным (основной раздел может содержать операционную систему). Другие разделы, доступ к которым осуществляется из предыдущих версий Windows, также должны быть отформатированы под FAT32. Более ранние версии Windows могут обращаться только к сетевым NTFS-разделам или томам. NTFS-разделы на локальном компьютере будут недоступны.

5)Кэширование — это простой и эффективный способ повысить производительность веб-приложения. Сохраняя относительно статичные данные в кэше и извлекая их из кэша, когда потребуется, мы экономим время, затрачиваемое на генерацию данных.

БРА́ УЗЕР

Программа для поиска и просмотра на экране компьютера информации из компьютерной сети.

6)Идентификация (от латинского identifico — отождествлять): присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов. Например, представление человека по имени отчеству - это идентификация.

Аутентификация (от греческого: α υ θ ε ν τ ι κ ό ς; реальный или подлинный): подтверждение подлинности чего-либо или кого либо. Например, предъявление паспорта - это подтверждение подлинности заявленного имени отчества.

Авторизация является функцией определения прав доступа к ресурсам и управления этим доступом. Авторизация — это не то же самое что идентификация и аутентификация: идентификация — это называние лицом себя системе; аутентификация — это установление соответствия лица названному им идентификатору; а авторизация — предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие. Например, авторизацией являются лицензии на осуществление определённой деятельности.

7)Хеширование (иногда «хэширование», англ. hashing) — преобразование по определённому алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

8)Политика безопасности организации (англ. organizational security policies) — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

9)общий сетевой ресурс — в информатике, это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине.

10)itLocker Drive Encryption — проприетарная технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise, Windows Server 2008 R2 и Windows 8.

11) Шифрование устройства помогает защитить ваш компьютер под управлением Windows 8.1 при помощи шифрования — " перепутывания" — ваших данных, чтобы обеспечить их надежное хранение. Расшифровать такие данные сможет только пользователь, имеющий правильный ключ шифрования (похожий на пароль). Шифрование устройства позволяет заблокировать попытки хакеров получить файлы, которые нужны им для кражи пароля. В случае кражи или утери самого компьютера шифрование устройства исключает также возможность для посторонних получить доступ к вашим данным при помощи физической установки вашего заблокированного жесткого диска на другой компьютер. Даже если ваш компьютер зашифрован, вы по-прежнему сможете входить в Windows и работать с файлами, как обычно.

Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы:

1. Какие существуют параметры контроля учетных записей пользователя windows7?

2. Какие существуют способы аутентификации пользователей?

3. в чем слабость парольной аутентификации?

4. Как может быть повышена надежность аутентификации с помощью паролей?

5. Какой может быть реакция системы на попытку подбора паролей?

6. Кому может быть разрешен доступ по чтению и по записи к базе учетных записей пользователей?

7. Как должны храниться пароли в базе учетных записей пользователей?

8. В чем смысл объединения пользователей в группы?

9. В чем отличие доменных и локальных учетных записей пользователей.

10. Какая файловая система безопаснее и надежнее, за счет чего.

11. Как Windows удаляет файлы, и почему их можно восстановить. Как удалить файл чтобы его нельзя было восстановить программами восстановления.

Какие настройки политики имеют приоритет - групповой политики локального компьютера или доменной групповой политики.