НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И УПРАВЛЕНИЯ – «НИНХ»
Кафедра информационной безопасности
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Методические указания
по выполнению индивидуального домашнего задания №1
специальности: 090103«Организация и технология защиты информации»
Новосибирск 2011
Оглавление.. 3
ВВЕДЕНИЕ.. 4
МЕТОДИЧЕСКИЕ УКАЗАНИЯ.. 4
1. Требования к порядку оформления индивидуального задания. 4
2. Порядок защиты индивидуального задания. 5
3. Содержание и порядок выполнения задания. 5
3.1 Файловые системы Windows, файлы и папки, доступ к ним.. 5
3.2 Целостность и доступность данных – резервные и «теневые» копии. 5
3.3 Центр обеспечения безопасности Windows XP. 6
3.4 Аудит Windows в локальном режиме. 6
СПИСОК ЛИТЕРАТУРЫ... 7
Тема:Разработка и настройка локальной политики информационной безопасности для модельного примера под управлением ОС Microsoft Windows® XP.
Цель: Приобретение навыков настройки локальной политики безопасности в операционной системе Microsoft Windows® XP.
· К оформлению отчёта предъявляются следующие требования:
(например: NSUEM_PI_6204_Petrov_A_Task1.jpg)
Рис. 1
Структура отчета:
· титульный лист с указанием вуза, кафедры (информационной безопасности), дисциплины, темы задания, автора отчета (ФИО, группы), даты выполнения задания;
· содержание;
· основная часть;
· заключение;
· список использованной литературы.
Отчет должен быть скреплен, страницы пронумерованы. Не допускается прямое копирование текста из учебных пособий, инструкций и других материалов. Допускаются отдельные точные цитаты из литературы с обязательной ссылкой на использованный источник.
Каждый студент выполняет задание самостоятельно и отвечает на поставленные вопросы в зависимости от полученного результата.
Индивидуальное задание передается преподавателю во время занятия или сдается на кафедру. После проверки отчета работа защищается студентом в назначенное преподавателем время. При защите требуется иметь USB носитель с виртуальной машиной на которой было выполнено задание. Во время защиты студенту могут быть заданы вопросы в зависимости от качества представления результатов в отчете.
В случае отметки «на доработку» студент устраняет недостатки и повторно сдает исправленную работу на кафедру.
Выполнение индивидуального задания является необходимым условием для допуска к экзамену по данной дисциплине. Качество выполнения ИДЗ учитывается при выставлении экзаменационной оценки.
Вопросы для проработки.
· Основные файловые системы Windows, их назначение (с чем связано существование разных файловых систем), особенности с точки зрения возможностей по разграничению доступа, обеспечения конфиденциальности, сохранности, доступности данных.
· Управление доступом к файлам и папкам в NTFS: параметры доступа по умолчанию для основных папок Windows, для вновь создаваемых папок в зависимости от типа создавшего их пользователя; способы настройки доступа к папкам и файлам; атрибуты файлов и папок.
· Доступ к файлам и папкам по сети: необходимые службы, их включение и отключение; возможности по управлению доступом – анонимный доступ, доступ зарегистрированных пользователей, типы доступа, настройка.
Задание
Создать папку, настроить доступ к ней для различных групп пользователей, настроить индивидуальные права пользователя по отношению к выбранным ресурсам.
Вопросы для проработки.
· «Теневые» (shadow) копии: где и для чего создаются, основные ограничения, настройка и управление.
· Резервное копирование (backup): когда применяется, какие носители лучше использовать, утилита резервного копирования, поставляемая с Windows XP – основные возможности, добавление файлов и папок в реестр резервно копируемых, основные типы/стратегии резервного копирования данных.
Задание
Настроить регулярное резервное и теневое копирование для определённого файла (создать тестовый файл, в который записать информацию об авторе).
Вопросы для проработки.
· Назначение, основные функции, предоставляемые возможности, параметры ЦОБ.
· Обновление системы: основные возможности по обновлению, источник обновления, ограничения на обновление, автоматическое обновление – основные настройки.
· Встроенный «брандмауэр»: основные возможности по пакетной фильтрации, настройка, основные возможности по разграничению доступа в сеть для приложений и их настройка.
Задание
Настроить «брандмауэр» таким образом чтобы был открыт входящий порт 1234 по протоколу TCP, а остальные закрыты.
Вопросы для проработки.
· Локальная политика безопасности.
· Аудит системы: история событий и просмотр событий, основные типы событий, категории событий, настройка службы событий.
Задание
Настроить «Аудит входа в систему» "на отказ".
· П.С. Ложников, Е.М. Михайлов. Безопасность компьютерных систем на основе операционных систем Windows 2003/XP / Режим доступа: http://www.intuit.ru/department/security/secwin2003XP
· Секреты хакера: защита и атака. / Глушаков С.В., Бабенко М.И., Тесленко Н.С. – М.: Хранитель АСТ, 2008.
· Основы защиты данных в Microsoft Office: Уч. пособие. 1-е изд. / Гухман В.Б., Тюрина Е.И. Тверь: ТГТУ, 2005.
· Ресурсы Интернет: http://www.itspecial.ru , http://technet.microsoft.com/ru-ru/library/default.aspx , http://www.securitylab.ru/ и др.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
