Лабораторная работа 2. «Стандартные способы зашиты информации»
Введение
Все приложения, использующие файлы для хранения информации, имеют системы обеспечения конфиденциальности, защиты от проникновения посторонних лиц на уровне паролей и уровней доступа. Как правило, определяется защита от несанкционированного чтения, изменения (модификации), копирования. В офисных приложениях реализованы защита от несанкционированного чтения или изменения. В программах архивирования информации также используются пароли для предотвращения несанкционированного доступа.
Основным недостатком парольной системы защиты заключается в возможности их «подбора» пользователем.
1. Цель работы
Исследование основных методов защиты документов и архивных файлов, принципов организации авторизации с помощью паролей
2. О сложности паролей
Сложность подбора пароли включающей n символов из алфавита с m символами оценивается nm вариантами. Нетрудно заметить, что только за счет расширения алфавита можно достичь существенного роста сложности пароля для раскрытия.
Покажем, как растет число вариантов для пароля из четырех символов (n=4) при разных алфавитах:
|
Пример |
Сложность (число вариантов) |
Комментарий |
|
8614 |
104= 10 000 |
Только арабские цифры (10) |
|
wcrt |
264= 456 976 |
Латинские строчные буквы (26) |
|
x6ka |
364= 1 679 616 |
Латинские строчные буквы (26) и цифры (10) |
|
s-e2 |
524= 7 311 616 |
Латинские строчные буквы (26), цифры (10) и специальные символы (16) |
|
q*E2 |
944= 78 074 896 |
Латинские буквы (52), цифры (26) и специальные символы (16) |
|
Яx0W |
1444= 429 981 696 |
Латинские буквы (52), русские буквы - кириллица (66) цифры (10) и специальные символы (16) |
Как видно из таблицы, за счет расширения алфавита можно в 1000 раз усложнить сложность пароля для раскрытия.
Сложность ключа, экспоненциально будет расти при увеличении длины пароля, поэтому частые рекомендации о длине пароля не меньше шести-восьми символов имеет под собой разумную основу. Это видно из следующей таблицы для пароля из латинских сточных букв
|
Длина пароля |
Сложность (число вариантов) |
|
1 |
261= 26 |
|
2 |
262= 676 |
|
3 |
263= 17 576 |
|
4 |
264= 456 976 |
|
5 |
265= 11 881 376 |
|
6 |
266= 308 915 776 |
|
7 |
267= 8 031 810 176 |
|
8 |
268=208 827 064 576 |
Сложность пароля для раскрытия растет с ростом длины пароля более чем на порядок. Аналогично можно подсчитать рост сложности пароля при алфавите, использующем все допустимые символы из кодовой таблицы.
3. Защита информации в офисных документах.
Задание на выполнение
1. Создать и защитить документ с использованием паролей на чтение и изменение, для чего в окне сохранения войти в «Сервис»-«Параметры сохранения» или «Параметры безопасности» (в зависимости от версии MS-Office). Файл сохранить в рабочей папке.
2. Проверить на чтение сохраненный файл.
3. Создать и защитить рабочую книгу с использованием паролей на чтение и изменение, для чего в окне сохранения войти «Сервис»-«Общие параметры». Файл сохранить в рабочей папке.
4. Проверить на чтение сохраненный файл.
5. Создать и защитить презентацию с использованием паролей на чтение и изменение, для чего в окне сохранения войти «Сервис»-«Общие параметры». Файл сохранить в рабочей папке.
6. Проверить на чтение сохраненный файл.
4. Защита информации в архивных файлах.
Задание на выполнение
1. Запустить один из известных архиваторов WinZIP или WinRAR. Краткая инструкция по работе с программой архивирования информации в Приложении. Изучить интерфейс приложения.
2. Выполнить архивирование нескольких файлов в рабочей папке с указанием пароля для доступа к файлам. Сохранить архивный файл в рабочей папке
3. Выполнить архивирование в самораспаковывающийся файл с паролем для чтения и распаковывания. Сохранить архивный файл в рабочей папке.
Внимание: Перед выполнением пунктов 5 и 6 обменяйтесь сохраненными файлами при выполнении пунктов 3 и 4.
5. Программы «взлома» паролей в офисных документах, архивах.
1. Запустите программу определения пароля документа описного приложения (Названия приложения и комментарии к работе приведены в приложении). Определите пароли для:
- сохраненного файла – документа (п.3.2);
- сохраненного файла – рабочей книги (п.3.4);
- сохраненного файла – презентации (п.3.6);
2. Откройте соответствующие файлы, используя определенные пароли.
6. Программы «взлома» паролей в офисных документах, архивах.
1. Запустите программу определения пароля архивного файла (Названия приложения и комментарии к работе приведены в приложении). Определите пароли для:
- для первого файла архива (из п.4.2);
- для самораспаковывающегося файла (из п.4.3);
2. Выполните разархивирование соответствующих файлов, используя определенные пароли.
Содержание отчета
1. Название работы.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
