asyan.org
добавить свой файл
1
Автор: Сагайчук К. Л. Укладач: Шпортько О. В.

Лабораторна робота № 8.


Тема.

Використання облікових записів користувачів та груп для захисту від комп’ютерних вірусів на рівні операційної системи за допомогою реалізації політик безпеки з обмеженими правами доступу.

Мета.

Формування вмінь і навиків надання обмеженого доступу до окремих папок та кореневого диску флеш-носіїв засобами операційної системи. Закріплення знань файлової структури, вмінь і навиків створення та переміщення файлів і папок.

Теоретичні відомості

    На сьогодні більшість комп’ютерних вірусів, вражаючи флеш-носії, намагаються вразити чи створити вражені файли насамперед у кореневій папці, адже саме з неї відбувається старт автоматичного завантаження програм і початковий перегляд вмісту. Для захисту від таких дій засобами операційної системи доцільно створити власну папку на флеш-носії для збереження папок і файлів, а в кореневу папку заборонити внесення змін, що й буде зроблено під час виконання лабораторної роботи.

Загальні вказівки до виконання роботи

    Виконувати лабораторну роботу слід на власному ПК з правами доступу адміністратора. Інструкції до виконання роботи апробовані в ОС Windows XP, в інших ОС аналогічні засоби реалізації завдань мають бути віднайдені виконавцем самостійно. Виконуючи перенесення даних та форматування дисків слід бути максимально уважним, адже викладачі дисципліни відповідальності за збереження ваших даних не несуть.

Підготовчий етап заняття. Актуалізація знань

  1. Перед тим як виконувати описані нижче дії необхідно зберегти інформацію із вашого flash носія у іншому місці, так як вся інформація з нього буде видалена.

  2. Для того, щоб всі дії можна було виконати потрібно зайти у систему під користувачем із правами адміністратора, яким не являється користувач з іменем "student".

Організація захисту від запису в кореневу папку флеш-носія

  1. Відкрити "Пуск" і вибрати "Мой компьютер".

  2. Для відображення можливостей доступу у вікні "Сервис" – "Свойства папки" перейти на закладку "Вид", зняти прапорець "Использовать простой общий доступ к файлам (рекомендуется)" та зберегти внесені зміни.

  3. У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Свойства".

  4. Вікно "Свойства: Съемный диск":

    1. Відкрити закладку "Оборудование".

    2. У списку "Все диски" вибрати свій flash носій.

    3. Натиснути кнопку "Свойства".

  5. Вікно "Свойства":

    1. Відкрити закладку "Политика".

    2. Встановити перемикач "Оптимизировать для выполнения".

    3. Натиснути кнопку "OK".

  6. У вікні "Свойства: Съемный диск" натиснути кнопку "OK".

  7. У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Форматировать...".

  8. Вікно "Формат Съемный диск":

    1. У розгортуваному списоку "Файловая система" вибрати пункт "NTFS".

    2. Натиснути кнопку "Начать".

  9. У вікні попередження "Формат Съемный диск" натиснути кнопку "OK".

  10. Чекаємо завершення форматування...

  11. У вікні "Форматирование Съемный диск" натиснути кнопку "OK".

  12. У вікні "Формат Съемный диск" натиснути кнопку "Закрыть".

  13. Зайти у кореневий каталог flash диску.

  14. У головному меню вікна перейти до "Файл" -> "Создать" -> "Папку".

  15. Ввести назву папки "data" де data – це ваше прізвище, введене латинськими лвтерами, і натиснути "Enter" на клавіатурі.

  16. У контекстному меню папки "data" вибрати команду "Свойства".

  17. Вікно "Свойства: data":

    1. Відкрити закладку "Безопасность".

    2. Натиснути кнопку "Добавить...".

  18. Вікно "Выбор: Пользователи или Группы":

    1. Натиснути кнопку "Дополнительно...", "Поиск".

    2. У сформованій знизу вікна таблиці вибрати рядок в колонці "Имя (RDN)" якого записане слово "Все", а комірка колонки "В папке" порожня.

    3. Натиснути кнопку "OK".

  19. Вікно "Свойства: data" (закладка "Безопасность"):

    1. Для таблиці "Разрешения для Все" встановити прапорець на перетині рядка "Полный доступ" і стовпця "Разрешить".

    2. Натиснути кнопку "Применить" і "ОК".

  20. У вікні провідника для flash диску на панелі інструментів натиснути кнопку "Назад".

  21. У вікні "Мой компьютер" викликати контекстне меню flash диску і вибрати команду "Свойства".

  22. Вікно "Свойства: Съемный диск":

    1. Відкрити закладку "Безопасность".

    2. У списку "Группы или пользователи" вибрати рядок "Все".

    3. Для таблиці "Разрешения для Все" встановити прапорці "Список содержимого папки" і "Чтение" у стовпці "Разрешить" та прапорець "Запись" у стовпці "Запретить".

    4. Натиснути кнопку "Применить".

  23. У вікні "Безопасность" натиснути кнопку "Да".

  24. У вікні "Свойства: Съемный диск" натиснути кнопку "ОК".

Завершальний етап заняття

  1. Перенесіть збережені раніше дані у створену папку на флеш-носії.

  2. Спробуйте здійснити копіювання довільного файла у кореневий диск флеш-носія. Чи вдалося це зробити? Чому?

  3. Створіть електронний лист з відповідями на контрольні запитання у своїй поштовій скриньці на сайті gmail.com. Тему листа сформуйте за шаблоном <група>_<номер лабораторної>_<прізвище ім’я>, наприклад: ЕК51_ЛР8_Величко Володимир. Надішліть створений лист на адресу LRZaxInf@gmail.com. До захисту лабораторної роботи крім вчасно надісланих відповідей необхідно надати флеш-носій, у якому заборонені зміни в кореневому диску та створена папка з ім’ям – вашим прізвищем для збереження даних.

Контрольні запитання.

  1. Чому для флеш-носіїв доцільно заборонити запис у кореневий диск?

  2. Навіщо форматувати флеш-носій перед забороною запису у кореневий диск? Яка файлова система при цьому має використовуватися?

  3. Як заборонити запис даних в окрему папку засобами ОС?

  4. Параметри доступу для якої групи користувачів встановлюються для заборони запису даних в окрему папку засобами ОС? Чому?

  5. Чому, забороняючи запис в кореневу папку, не потрібно поширювати ці параметри на вкладені об’єкти?