Задание по дисциплине ОП.14 Информационная безопасность для группы ИСо-17

31.03.2020

Лабораторная работа

Тема: Защита информации в информационных технологиях.

ЗАДАНИЯ И МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО

 

ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ

 

«Защита информации в информационных технологиях»

 

 

1. Краткие теоретические сведения

 

2. Настройки безопасности в MS Word

 

3. Настройки безопасности в MS Excel

 

4. Настройки безопасности в MS Access

 

5. Защита от макровирусов

 

6. Электронная цифровая подпись Время – 8 часов

 

 

Цель работы:

 

Изучение методов и средств защиты приложений MS Office

 

 

Содержание отчета:

 

Демонстрация навыков использования средств защиты документов Word,

 

книги Excel и объектов Access.

 

Краткие теоретические сведения

 

Для обеспечения конфиденциальности информации в электронном виде пользователи, как правило, применяют такие средства, как упаковка в архивы с паролем, назначение разрешений на доступ к тем или иным папкам и файлам для пользователей компьютера, шифрование средствами файловой системы,

 

шифрование с помощью различных специализированных программ и пр. При этом для защиты малоценной информации порой применяют такую «тяжелую артиллерию», как PGP¹ и др. И наоборот, пользователь оставляет незащищенным ценный документ, поскольку не знает о возможностях для его защиты. Между тем

¹ PGP (англ.Pretty Good Privacy)–компьютерная программа,позволяющая выполнять операции шифрования(кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.

 

некоторые программы имеют встроенные средства защиты данных от посторонних глаз.

 

К программам защиты информации относятся, например, компоненты всем известного программного пакета Microsoft Office. С помощью встроенных в них средств возможен запрет не только на открытие файла, но и на изменение информации в нем, а также возможно разрешение на изменение только отдельных элементов документа.

 

Пользователи приложений Office 2000 имеют достаточно широкий набор возможностей для защиты своих документов от несанкционированного доступа

 

(НСД) и сохранения их целостности. Для защиты документов от НСД в приложениях Word и Excel применяется парольная защита. В Word и Excel можно использовать два типа пароля для доступа к документу:

- пароль для открытия документа;

 

- пароль для разрешения записи в документе.

 

Кроме парольной защиты для обеспечения целостности документов в приложениях Word и Excel можно установить механизм защиты, позволяющий:

 

- контролировать все внесенные изменения в документ;

 

- санкционировать возможность вставки примечаний в документ;

 

- разрешать вводить данные в поля форм документа без его изменения.

 

В приложении Access наиболее эффективным методом защиты данных является защита на уровне пользователя. Однако ее использование требует значительных затрат времени. Поэтому в приложении Access можно дополнительно использовать следующие методы защиты данных:

 

- использование параметров запуска для ограничения доступа к стандартным меню и панелям инструментов;

- установка пароля открытия базы данных;

 

- сохранение проектов в формате, не содержащем исходного кода VBA.

 

Содержащийся в проекте код VBA будет сохранен в откомпилированном виде, что не позволит пользователю видеть и редактировать исходные тексты процедур VBA,

 

а также – редактировать формы, отчеты и модули в режиме конструктора.

 

 

Для защиты кода VBA применяют один из следующих методов:

 

- установка пароля для просмотра кода VBA;

 

- реализация защиты кода VBA с использованием специального модуля,

 

написанного на языке VBA;

 

- использование средств ОС для защиты файлов.

 

При защите кода VBA чаще всего прибегают к блокировке проекта в целом, то есть к реализации установки пароля для данного проекта.

 

Конечно, надежность защиты информации встроенными средствами MS Office

 

гораздо ниже, чем та, которую обеспечивают специализированные программы,

 

однако во многих случаях использование встроенных средств оказывается более оправданным благодаря их большей гибкости и встроенности.

 

Здесь, видимо, можно применить тот же принцип, что и при выборе автосигнализации: стоимость ее должна составлять примерно 10% от стоимости автомобиля. То есть чем ценнее документ, тем мощнее должны быть средства,

 

обеспечивающие его безопасность. Поэтому вам принимать решение о том, какими средствами обеспечивать безопасность вашей информации.

 

 

---

Дата добавления: 2020-04-25; просмотров: 134; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!