Задания и инструкции по выполнению
ПРАКТИЧЕСКАЯ РАБОТА № 1
« ИЗУЧЕНИЕ МЕХАНИЗМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ И MS OFFICE»
Цель работы
1. Изучение возможностей обеспечения информационной безопасности операционной системы и Microsoft Office.
2.Приобретение практических навыков в обеспечения информационной безопасности операционной системы и Microsoft Office.
Формируемые образовательные результаты
Образовательные результаты У5, У6, З6, З11, ОК1-ОК9
Обеспеченность занятия
· Персональный компьютер с установленными программами Microsoft Office.
· Принтер.
Вопросы для самоподготовки
1. Перечислите методы защиты Microsoft Word документов и команды их реализующих.
2. Перечислите методы защиты Microsoft Excel документов и команды их реализующих.
3.Как осуществить скрытие и отображение папок и файлов?
4. Как применить защиту информации шифрованием?
5.Перечислите основные правила составления пароля.
6.Объясните назначение цифровой подписи.
Литература
1.Могилёв А.В. Информатика: Учеб. пособие для вузов/ А.В.Могилёв, Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера.- 7-е изд., стер.- М.: Академия, 2009.
2.Угринович Н.Д. Информатика и информационные технологии: Базовый уровень. Учебник для 11 класс – М. Бином. Лаборатория знаний 2011.
Содержание заданий
Задание 1.Защита Microsoft Word документов
Задание 2. Защита Microsoft Excel документов
Задание 3. Скрытие и отображение файлов и папок в ОС Windows
|
|
|
Задание 4. Защита шифрованием
Последовательность выполнения заданий
Задания выполняются в строго указанной последовательности.
Краткие теоретические сведения
Основные средства защиты данных от несанкционированного доступа и чтения – скрытие данных, системная, парольная и криптографическая защиты.
Скрытие файлов и папок.
Операционная система Windows унаследовала от своей предшественницы MS DOS возможность не показывать имена отдельных файлов и папок в списковых окнах файловых менеджеров (Проводник, Мой компьютер, Total Commander и др.). Такой возможностью не следует пренебрегать, особенно если компьютер является рабочей станцией локальной сети. С помощью локальной политики безопасности, управляемой системным администратором, можно защитить установки скрытия от взлома, которые делаются в два приема:
а) устанавливается атрибут Скрытый для выделенного файла (группы файлов) или папки;
б) устанавливается запрет на показ файлов и папок с атрибутом Скрытый.
После выполнения указанных операций скрытые файлы и папки не видны для постороннего глаза в файловых списках, в том числе в окнах поиска файлов. Но одновременно они исчезают и для непосредственных пользователей. Чтобы получить доступ к скрытым файлам и папкам, достаточно снять запрет на их показ:
|
|
|
а) включить переключатель Показывать скрытые файлы и папки,
б) включить флажок Показывать скрытые/системные файлы (только для опытных).
Если компьютер – рабочая станция сети, то пользователи скрытых файлов и папок могут быть наделены системным администратором правами опытного пользователя на управление настройками Windows и файловых менеджеров, в том числе установками скрытия, в отличие от прочих пользователей, для которых эти настройки будут недоступны, а скрытые файлы и папки так и не будут видны. От пользователя требуется лишь одно – обратиться к системному администратору с просьбой о предоставлении прав опытного пользователя. системный администратор организует учетную запись просителя, которая содержит уникальное имя и соответствующий ему пароль доступа. Вход в компьютер с этими именем и паролем обеспечивает права опытного пользователя, включающие и право на изменение установок скрытия данных. При этом системный администратор обычно предоставляет опытному пользователю расширенные права не на всех дисках, а только на тех, где находятся данные, подлежащие защите.
|
|
|
Однако любой пользователь, наделенный правами доступа к логическим областям хранения скрытых файлов, может увидеть последние в окне поиска, если в дополнительных параметрах поиска установит флажок Поиск в скрытых файлах и папках.
Создание паролей
Правила составления пароля. Сложность пароля определяется важностью данных, содержащихся в документе, который необходимо защитить от посторонних глаз, а также уровнем пользования компьютером тех лиц, для которых ставится пароль. Защищая документ от несанкционированного доступа следует использовать пароль где были бы использованы цифры, а также буквы и нижнего, и верхнего регистра.
Слишком простые пароли легко поддаются расшифровке специальными программами, предназначенными для взлома паролей. Для создания надежного используется специальный тип программ — менеджеры паролей. Такого рода программы, как правило, обладают функцией генерации паролей разной сложности:
а) не позволяются пароли меньше 6–8 символов;
б) пароли должны проверяться соответствующими контроллерами;
в) символы пароля при их вводе не должны появляться в явном виде;
г) после ввода правильного пароля выдается информация о последнем входе в систему;
|
|
|
д) ограничивается количество попыток ввода пароля;
е) вводится задержка времени при неправильном пароле;
ж) при передаче по каналам связи пароли должны шифроваться;
з) пароли должны храниться в памяти только в зашифрованном виде в файлах, недоступных пользователям;
и) пользователь должен иметь возможность самому менять пароль;
к) администратор не должен знать пароли пользователей, хотя может их менять;
л) пароли должны периодически меняться;
м) устанавливаются сроки действия паролей, по истечении которых надо связаться с администратором.
Системная защита приложений MS Office.
В документах MS Office предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным и их изменением.
Просмотр документов MS Word, книг MS Excelи баз данныхMS Access может быть ограничен с помощью парольной защиты (пароль для открытия файла). При установке пароля на открытие документа содержимое файла шифруется (алгоритм шифрования AES).
Для документов MS Word и MS Excel также имеется возможность установки парольной защиты на сохранение внесенных изменений (пароль разрешения записи). Если пользователю не известен пароль разрешения записи, он может открыть документ в режиме «только для чтения». В этом случае возможно внесение изменений в текст документа, однако нельзя сохранить измененный файл документа под старым именем. Для сохранения изменений требуется ввести новое имя файла.
Пароль на открытие, пароль разрешения записи устанавливаются на файл, то есть относятся к документу/книге в целом.
Кроме паролей на файл в целом, имеются возможности защиты отдельных элементов документов MS Office:
· Парольная защита от изменения частей (разделов) документа Word, содержимого отдельных ячеек и их диапазонов в Excel, структуры листа (вставка, удаление и форматирование строк и столбцов),структуры книги (добавление и удаление листов, отображение, скрытые листов), изменение размеров, положения или видимости окна, настроенного для отображения книги Excel;
· Разграничение доступа (возможность изменения) к диапазонам ячеек Excel для локальных и сетевых пользователей ОС Windows;
· Разграничение доступа аутентифицированнных пользователей к фрагментам текста MS Word, задание ограничений на несанкционированное распространение документа (пересылка по электронной почте, изменение, копирование) требует установки дополнительного программного обеспечения (сервера аутентификации, WRM– клиентa управления правами Windows).
Следует учитывать, что функциональные возможности парольной защиты на отдельные элементы MS Excel (скрытие данных и защита листов и книг) и MS Word (защита разделов) не предназначены для защиты данных или важных сведений в документах MS Office.
Microsoft Excel обеспечивает несколько возможностей защиты от несанкционированного чтения и изменения рабочей книги после ее открытия. Вы можете:
· Защитить окна рабочей книги: станет невозможно перемещать по экрану окна или изменять их размеры;
· Защитить структуру рабочей книги: станет невозможно перемещать, удалять, скрывать, отменять скрытие или переименовывать листы в рабочей книге, а также добавлять новые листы
· Защитить лист от изменения его содержания. Например, можно запретить изменения ячеек на рабочем листе, элементов листа диаграммы, графических объектов на рабочем листе и листе диаграммы, программных модулей на языке Visual Basic for Application;
· Защитить отдельные ячейки рабочего листа;
· Скрыть формулы рабочего листа.
Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями. Скрытые или защищенные паролем данные внутри документов MS Office не шифруются. При определенных усилиях и наличии времени пользователи смогут просмотреть и изменить все сведения внутри документа MS Office, если они имеют доступ к самому документу (пароль на открытие документа не установлен или известен).
Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, следует ограничить доступ к файлам (пароль на открытие файла), содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим аутентификацию (разграничение доступа к файлам и папкам средствами ОС).
В документах MS Office имеется возможность заверять цифровой подписью как документ в целом, так и внедренный в документ код макросов на языке VBA. Наличие действительной цифровой подписи гарантирует целостность (неизменность) содержимого, а также аутентичность и неотрекаемость (подлинность авторства и невозможность отказа от авторства).
Полноценная проверка подлинности цифровых подписей возможна в том случае, если они выданы сетевым сервером аутентификации (в домене локальной сети), либо доверенным центром сертификации в Интернете. Если же используется локальный сертификат, создаваемый самим пользователем с помощью утилиты selfcert.exe (Digital Certificate for VBA Projects, Цифровой сертификат для проектов VBA), то проверить на другом компьютере подлинность подписи, созданной с его помощью, будет невозможно. Кроме того, другие пользователи локального компьютера также не будут доверять такой подписи.
Задания и инструкции по выполнению
Задание 1. Защита Microsoft Word документов
1.Защитить документ Microsoft Word от редактирования. Такой файл, можно открыть, просмотреть, скопировать и распечатать, но удалить что-либо в этом документе будет невозможно.
1.1.Открыть программу MS Word, перейти на вкладку ГЛАВНАЯ и установить:
Шрифт- Times New Roman; Размер- 12, Начертание – Обычное; Цвет –черный; Интервал междубуквами–Разряженный (лента Шрифт, кнопка 
); Межстрочный интервал—Полуторный (лента Абзац кнопка ).
1.2.Набрать текст по образцу:
ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Некоторые признаки заражения:
· некоторые программы перестают работать или начинают работать неправильно;
· на экран выводятся посторонние сообщения, символы и т.д.;
· работа на компьютере существенно замедляется;
· некоторые файлы оказываются испорченными и т.д.
· операционная система не загружается;
· изменение даты и времени модификации файлов;
· изменение размеров файлов;
· значительное увеличение количества файлов на диска;
· существенное уменьшение размера свободной оперативной памяти и т.п.
1.3.Сохранить документ под именем ПР_1.
1.4.Открыть документ и выбрать вкладку Рецензирование—Защитить документ—Ограничить параметры рецензирования.
1.5.После этого в правой части окна появится окно Ограничить форматирование, в котором необходимо выбрать вид ограничения.
1.6.Установить флаг напротив второго пункта Только чтение и нажать Да, включить защиту. После этого в открывшемся окошке дважды ввести пароль (один и тот же!!) и нажать кнопку ОК.
На ленте Главная команды форматирования будут недоступны и документ будет защищен от рецензирования.
1.7.Для снятия защиты необходимо снова пройти Рецензирование--Защитить документ-- Отключить защиту, в открывшемся окне еще раз ввести пароль и нажать ОК.
После этого документ снова доступен для редактирования.
Дата добавления: 2019-11-16; просмотров: 128; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!