Порядок выполнения работы.
Изучить теоретический материал лабораторной работы.
Изучить управление учетными записями через оснастку Локальные пользователи и группы.
Для вызова оснастки необходимо:
Нажать Пуск > Выполнить
Набрать lusrmgr.msc и нажать ОК
Изучить управление учетными записями через консоль.
Для управления учетными записями через консоль необходимо:
Нажать Пуск > Выполнить
Набрать cmd и нажать ОК
Использовать команды NET USER и NET LOCALGROUP
Тема №15. Методы и средства защиты информации.
«Средства архивации данных»
Время – 2 часа
Цель работы.
Изучение методов и программных средств архивирования данных.
Краткие теоретические сведения.
Архивирование данных – это процедура копирования данных с жесткого диска компьютера на внешние носители с целью их сохранения от возможной случайной или преднамеренной потери. Данные при этом могут предварительно сжиматься. Архивирование данных является основным методом сохранения данных при возможных случайных или преднамеренных их искажениях. Известны три метода архивации данных: полная, инкрементальная и разностная (дифференциальная):
полная архивация копирует все выбранные файлы независимо от времени последнего изменения и устанавливает архивные атрибуты для каждого файла;
инкрементальная (накопительная) архивация копирует только файлы, которые изменились со времени последней полной архивации и устанавливает архивные атрибуты для этих файлов;
разностная (дифференциальная) архивация копирует только файлы, которые изменились со времени последней полной или инкрементальной архивации, архивные атрибуты файлов при этом не устанавливаются.
Стратегия архивации данных связана с оценкой ущерба потери данных с одной стороны, и временем и затратами связанными с архивированием данных, с другой. Очевидно, что особо ценные данные необходимо архивировать каждый день, при этом на этот процесс ежедневно придется затрачивать время и материальные носители информации. Общепринятая стратегия комбинирует полную и инкрементальную (дифференциальную) архивацию следующим образом:
через некоторые регулярные интервалы, например неделю, выполнять полную архивацию;
через регулярные интервалы времени между полной архивацией, например в конце рабочего дня, выполнять инкрементальную (дифференциальную) архивацию.
При такой стратегии архивации потери данных будут незначительными, они будут определяться только новыми или измененными файлами в течение рабочего дня. Не все программные средства архивирования данных (например, WinRAR, WinZIP) поддерживают выбранную стратегию архивации. В этом случае выполнение выбранной стратегии ложится на плечи исполнителя (пользователя). С другой стороны, например программа архивации Backup, входящая в состав Windows 98, позволяет в значительной степени облегчить реализацию выбранной стратегии архивации данных.
WinRAR
WinRAR — это 32-разрядная версия архиватора RAR для Windows. Существует несколько версий RAR для различных операционных систем, в частности, RAR для DOS, OS/2, UNIX.
WinRAR существует в двух вариантах:
версия с графическим интерфейсом пользователя (GUI) WinRAR.exe;
консольная версия Rar.exe, работающая из командной строки в текстовом режиме.
Возможности и особенности WinRAR:
полная поддержка архивов RAR и ZIP;
оригинальный высокоэффективный алгоритм сжатия данных;
специальный алгоритм мультимедиа-сжатия;
оболочка с поддержкой технологии перетащить-и-оставить (drag & drop);
интерфейс командной строки;
управление архивами других форматов (CAB, ARJ, LZH, TAR, GZ, ACE, UUE);
поддержка непрерывных (solid) архивов, в которых степень сжатия может быть на 10 – 50% больше, чем при обычных методах сжатия, особенно при упаковке значительного количества небольших похожих файлов;
поддержка многотомных архивов;
создание самораспаковывающихся (SFX) обычных и многотомных архивов с помощью стандартного или дополнительных модулей SFX;
восстановление физически поврежденных архивов;
Поддержка кодировки Unicode в именах файлов;
другие дополнительные функции, например, шифрование, добавление архивных комментариев (с поддержкой ESC-последовательностей ANSI), ведение протокола ошибок и пр.
Порядок выполнения работы.
Запустить программу WinRAR. На экране монитора появится окно, представленное на рис.1.
Рис.1
1. Изучите справку WinRAR, для чего в меню Помощь выберите команду Разделы помощи. В справке необходимо найти информацию:
назначение элементов меню и панели инструментов;
настройка параметров архивирования;
форматы архивов.
2. Перейдите в личную папку, находящуюся на диске D:\.
3. Выделите файлы и папки, которые хотите заархивировать.
4. Установите параметры архивирования в соответствии с рис.2.
Рис. 2
5. Щелкните на кнопке Добавить (это же можно сделать, нажав Alt+A или выбрав команду “Добавить файлы в архив” из меню Команды).
6. В появившемся диалоговом окне введите имя архива или просто подтвердите имя, предложенное по умолчанию. Щелкните на кнопке Ok для создания архива.
7. Просмотрите архив. Для этого выделите архив и нажмите кнопку на панели инструментов Просмотр.
8. Протестируйте архив. Для этого выделите архив и нажмите кнопку на панели инструментов Тест.
Добавлять файлы в существующий архив RAR можно также с помощью перетаскивания. Выделите архив в окне WinRAR и нажмите Enter (или дважды щелкните мышью) на его имени – RAR прочтет архив и покажет его содержимое. Теперь вы можете добавить файлы в архив, просто перетащив их из другой программы в окно WinRAR.
Чтобы извлечь файлы с помощью оболочки WinRAR, необходимо выполнить следующие действия:
1. Выделите архив в окне WinRAR и нажмите Enter (или дважды щелкните мышью) на его имени – RAR прочтет архив и покажет его содержимое.
2. Выделите те файлы и папки, которые вам необходимо извлечь.
3. Щелкните на кнопке Извлечь в вверху окна WinRAR или нажмите Alt+E и введя в появившемся диалоге нужный путь нажмите Ok.
В качестве самостоятельной работы создайте многотомный самораспаковывающийся (SFX) архив личной папки для хранения его на дискетах.
WinZIP
Большинство файлов, "скачиваемых" из сети Интернет, упаковано архиватором WinZIP, интерфейс и технология использования которого в значительной степени схожа с WinRAR.
Запустить программу WinZIP. На экране монитора появится окно, представленное на рис.3.
Рис. 3
1. Изучите справку WinZIP, для чего в меню Помощь выберите команду Разделы помощи. В справке необходимо найти информацию:
назначение элементов меню и панели инструментов;
настройка параметров архивирования;
создание нового архива;
добавление файлов в архив;
извлечение файлов из архива.
2. Создайте архив файлов своей личной папки. Проведите операции по архивированию и разархивированию личной папки так же, как это осуществлялось с помощью программы WinRAR.
Backup
Запустите программу Backup. Для этого используйте кнопку Пуск – Программы – Стандартные – Служебные – Архивация данных. Вид окна для создания или открытия задания на архивацию данных представлен на рис.4.
Рис.4
1. Выберите команду Создать новое задание архивации и закройте окно. Вид главного окна программы Backup представлен на рис.5.
Рис. 5.
2. Изучите справку Backup, для чего в меню Помощь выберите команду Разделы помощи. В справке необходимо найти информацию:
создание задания архивации;
настройка параметров архивирования;
создание нового архива;
извлечение файлов из архива.
3. На вкладке Архивация данных выберите переключатель Все выбранные файлы, что позволит провести полную архивацию личной папки.
4. Установите флажок для своей личной папки, которую следует архивировать.
5. Выберите место назначения архива в поле со списком Архивировать файлы в. В качестве места назначения архива можно использовать новую папку с именем Архив.
6. Нажмите кнопку Параметры, чтобы установить параметры архивирования. Вид окна для установки параметров представлен на рис.6.
Рис.6.
7. Выберите вкладки и просмотрите доступные группы параметров. Параметры размещаются на следующих вкладках: Общие, Пароль, Тип, Отчет, Дополнительно, Исключение.
8. В меню Задание выберите команду Сохранить как.
9. Чтобы запустить задание архивации нажмите кнопку Запуск.
10. По окончании архивации Личной папки просмотрите отчет создания архива. Для этого необходимо щелкнуть по кнопке Отчет, которая появится в диалоговом окне после окончания архивации.
Для восстановления файлов из архива необходимо выполнить следующие операции:
1. В главном окне программы Backup выбрать вкладку Восстановление.
2. Выберите носитель архива или имя файла в окне Выбор архива.
3. Установите флажок на папке архива в окне Восстановление.
4. Выберите Исходное размещение или Другое размещение в списке Способ восстановления.
5. Щелкните на кнопке Параметры и установите параметры восстановления.
6. Щелкните на кнопке Запуск.
Содержание отчета.
Протоколы архивирования, тестирования и разархивирования личной папки с использованием программ WinRAR, WinZIP и Backup, а также сравнительный анализ используемых программ.
Контрольные вопросы.
1. Что такое архивирование данных и в каких целях оно применяется?
2. Какие методы архивирования данных Вы знаете?
3. Что такое стратегия архивирования данных?
Тема №16. Антивирусное ПО.
Время – 2 часа
Цель работы
Изучение основных видов компьютерных вирусов и программных средств их обнаружения, удаления и защиты от них.
Краткие теоретические сведения
Компьютерным вирусом называют специальную программу, способную «заражать» программы и файлы, модифицируя их так, чтобы они включали в себя копию вируса или его разновидность с целью нарушения нормальной работы программ, порчи файлов и каталогов и создания условий затрудняющих работу на компьютере. Впервые понятие «компьютерный вирус» было введено Ф. Коэном в 1984 г.
К признакам появления вируса можно отнести:
замедление работы компьютера;
частые зависания и сбои в работе компьютера;
увеличение количества файлов на диске;
изменение размеров файлов;
уменьшение объема свободной оперативной памяти;
изменение даты и времени создания файлов;
появление на экране монитора «непонятных» сообщений и т.д.
Указанные признаки могут относиться не только к факту появления вируса, но и являться следствием других причин нарушений работоспособности компьютера.
Основными путями заражения компьютеров вирусами являются съемные диски (дискеты и CD-ROM) и компьютерные сети.
Различают следующие виды вирусов:
полиморфные вирусы (вирусы, производящие потомков, полностью отличающихся от оригинала, (т.е вирусы, меняющие свой код в потомках и возможно, не совпадающих ни в одном байте));
загрузочные (вирусы, использующие для распространения загрузочные сектора дисков или информацию о их расположении);
файловые вирусы (вирусы, которые используют для распространения файлы или информацию о их расположении);
загрузочно-файловые вирусы (вирусы, сочетающие в себе свойства файловых и загрузочных вирусов, называются файлово-загрузочными или комбинированными);
Вирус сетевой (вирусы, которые используют для распространения компьютерные сети);
резидентные вирусы (вирусы, которые оставляют в оперативной памяти компьютера свою резидентную часть, которая в свою очередь внедряется в другие объекты и заражает их);
нерезидентные вирусы (вирусы, которые являются активными ограниченное время);
макровирусы (вирусы, использующие возможности макроязыков для заражения объектов).
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые называются антивирусными. Различают следующие виды антивирусных программ:
программы-детекторы;
программы-доктора (полифаги);
программы-ревизоры;
программы-фильтры;
Программы-детекторы осуществляют поиск характерной для данного вируса сигнатуры (определенной последовательности символов) в оперативной памяти и файлах и при обнаружении выдают соответствующее сообщение.
Программы-доктора (полифаги) не только находят зараженные вирусами файлы, но и осуществляют их "лечение" или удаление. Полифаг – программа, предназначенная для обнаружения и уничтожения компьютерных вирусов (фаг – программа для обнаружения и уничтожения одного вируса). Полифаги используют базу данных, содержащую данные о вирусах, с которыми умеет бороться полифаг. Кроме того, современные полифаги, как правило, имеют эвристический анализатор, который позволяет обнаруживать вирусы, информация о которых не содержится в базе данных полифага. Пример полифага – программа Doctor Web.
Программы-ревизоры – программа, предназначенная для контроля целостности информации на диске. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска (т.е состояние, когда компьютер не заражен вирусами), а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Пример ревизора дисков – программа ADinf.
Программы-фильтры (сторожа) – это небольшие резидентные программы, предназначенные для обнаружения подозрительных действий в работе компьютера, характерных при заражении компьютера. При этом программный сторож фиксирует действия, которые часто выполняют компьютерные вирусы, и предупреждает о них пользователя, как правило, давая возможность, запретить опасную операцию (например, такой операцией может являться изменение загрузочного сектора).
Для обеспечения защиты компьютера от заражения вирусами и надежного хранения информации на дисках необходимо соблюдать следующие правила:
1. Систематически проводить архивирование данных, находящихся на дисках.
2. Оснастить свой компьютер современными антивирусными программами и регулярно обновлять их версии.
3. Перед использованием информации с дискет, записанных на другом компьютере, всегда проверять эти дискеты на наличие вирусов.
4. Периодически проверять на наличие вирусов жесткий диск компьютера, запуская антивирусные программы для тестирования файлов, системных областей диска.
5. Всегда защищать свои дискеты от записи при работе на других компьютерах.
6. Не оставлять в дисководе А: дискеты при включении или перезагрузке компьютера.
В настоящее время существует большое количество различных антивирусных программ. Рассмотрим некоторые программы из антивирусного пакета ЗАО "ДиалогНаука": полифаги Aidstest и Doctor Web, а также широко используемый антивирусный пакет AntiViral Toolkit Pro.
Программа-полифаг Aidstest.
Программа Aidstest предназначена для обнаружения и исправления программ, зараженных обычными (неполиморфными) вирусами. Программа Aidstest работает в режиме командной строки. Для запуска Aidstest необходимо ввести команду:
Aidstest <path> [<options>],
где
path – имя диска, полное имя файла, маска группы файлов:
* – все разделы жесткого диска;
** – все диски, включая сетевые и диски CD-ROM;
options – любая комбинация следующих ключей:
/G – проверять все файлы (по умолчанию Aidstest проверяет только .COM,.EXE, и .SYS-файлы);
/F/S – лечить зараженные программы и удалять испорченные;
/P – вывести протокол проверки на принтер;
/X – удалять все файлы с нарушениями в структуре вируса;
/Q – запрашивать разрешение на удаление испорченных файлов;
/B – не предлагать обработку следующей дискеты.
Пример. Необходимо проверить все файлы на диске А:.
Обнаруженные зараженные программы должны исправляться, если файл исправить не удается, то программа должна запрашивать разрешение на его удаление. Вводимая команда должна иметь следующий вид:
aidstest A:/f/g/q
К основным достоинствам программы Aidstest относятся следующие:
простота в использовании;
высокая скорость проверки файлов;
выявляет и удаляет более 1500 вирусов;
хорошо интегрирована с программой-ревизором Adinf;
Ограничения программы Aidstest:
не распознает полиморфные вирусы;
не имеет эвристического анализатора, позволяющего находить
неизвестные вирусы;
не умеет проверять и лечить файлы в архивах.
Программа-полифаг Doctor Web.
Программа-полифаг Doctor Web используется, прежде всего, для борьбы с полиморфными вирусами. Следует заметить, что антивирусные программы Aidstest и Doctor Web дополняют друг друга, так как работают на различных наборах вирусов.
Программа DrWeb для Windows выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. С параметрами ключей командной строки можно познакомиться в разделе Помощь. Программа DrWeb32W может эффективно определять файлы, зараженные новыми неизвестными вирусами, проникая в зашифрованные и упакованные файлы. Это достигается благодаря наличию мощногоэвристического анализатора. В режиме эвристического анализа программа DrWeb32W исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводиться предупреждение о том, что исследуемый объект, возможно, инфицирован неизвестным вирусом. В DrWeb32W поддерживается совместная работа с ADinf32. Возможна также совместная работа DrWeb32W с DOS-версией ADinf, но не с 16-битной версией ADinf для Windows.
Порядок выполнения работы.
Запустить программу Dr.Web for Windows 95-XP. На экране монитора появится окно, представленное на рис.1.
Рис.1
1. Изучить справку Dr.Web for Windows 95-XP, для чего в меню Помощь выбрать команду Разделы помощи. В справке найти информацию:
назначение управляющих элементов основного окна программы;
настройка параметров сканирования.
2. Для просмотра и изменения настроек DrWeb32W щелкнуть кнопку Настройки на панели инструментов или выбрать в меню Настройки команду Изменить настройки или нажать клавишу F9. После этого на экране откроется окно Настройки DrWeb, показанное на рис.2.
3. На вкладке Проверка установить режимы в соответствии с рис.2.
4. На вкладке Типы задать режим проверки Все файлы, включить опции проверка файлов в архивах и упакованных файлов.
5. На вкладке Действия для инфицированных файлов включить опцию Информировать, для неизлечимых файлов – Удалить, для подозрительных – Отчет.
6. На вкладке Отчет включить опцию Вести файл отчета и задать имя файла отчета в личной папке пользователя. В поле Детали отчета включить сведения о проверяемых объектах и статистику.
7. Щелкнуть кнопку Применить и закрыть окно, щелкнув кнопку Ок.
8. Выполнить тестирование диска D: на наличие вирусов, для чего в окне программы DrWeb включить проверку диска D:, щелкнув мышкой на изображении диска. Запустить тестирование, выбрав в меню Файл команду Начать проверку.
9. По окончании тестирования для просмотра результатов теста выбрать в меню Вид команду Статистика или нажать клавишу F4.
10. Завершить работу программы, выбрав в меню Файл команду Выход.
Рис.2
Антивирусный пакет AntiViral Toolkit Pro.
Эта программа представляет из себя 32-х разрядное приложение, для работы в среде Microsoft Windows 95/98 (Windows NT) и использующее все ее возможности. AVP имеет большую антивирусную базу и может работать как в режиме командной строки, так и с использованием системы меню.
В ходе работы AVP сканирует:
Оперативную память (DOS, XMS, EMS).
Файлы, включая архивные и упакованные.
Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
Основные особенности AVP:
1. Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:
полиморфных вирусов;
стелс-вирусов или вирусов-невидимок;
макровирусов, заражающих документы Word и таблицы Excel.
2. Сканирование внутри упакованных файлов (модуль Unpacking
Engine).
3. Сканирование внутри архивных файлов (модуль Extracting
Engine).
4. Сканирование объектов на гибких, локальных, сетевых и CDROM дисках.
5. Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.
6. Поиск в режиме избыточного сканирования.
7. Проверка объектов на наличие в них изменений.
8. “AVP Monitor” – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.
9. Удобный пользовательский интерфейс.
10. Создание, сохранение и загрузка большого количества различных настроек.
11. Механизм проверки целостности антивирусной системы.
Запустите программу AntiViral Toolkit Pro. На экране монитора появится окно, представленное на рис.3
Рис.3
Изучите справку AntiViral Toolkit Pro, для чего в меню Помощь выберите команду Разделы помощи. В справке найдите информацию:
назначение управляющих элементов основного окна программы;
настройка параметров сканирования.
Проведите настройку параметров AntiViral Toolkit Pro и сканирование диска D:\ также как это проводилось при использовании программы Dr.Web.
Содержание отчета.
Отчетами являются результаты сканирования диска D:\ программами AntiViral Toolkit Pro и Dr.Web, а также их сравнительный анализ.
Контрольные вопросы.
1. Что такое компьютерный вирус?
2. Какими свойствами обладают компьютерные вирусы?
3. Каковы признаки заражения компьютера вирусом?
4. Каковы основные меры по защите от компьютерных__
- Активный сниффинг
- Методы шифрования
- Описание атаки Man In The Middle
- Атаки на пароли
- Дополнительные материалы
- Сегментация памяти программы
- Переполнение буфера
- Переполнение в стеке
- Практическая работа.
- Доп. Задания и отчётность
- Дополнительные материалы
- 1.3 Признаки заражения
- 1.4. Антивирусные программы (служебные программы)
- Краткие теоретические сведения. Система разграничения доступа в Windows. Теоретические сведения
- Учетные записи пользователей
- Группы пользователей
- Управление учетными записями, группами и их правами
- Порядок выполнения работы.
- 8. Рекомендуемая литература
- 8.1. Основная
- 8.2. Дополнительная
- 9. Технические и программные средства
- Компьютеры.
- Презентации.
- Компьютерный вариант умк. Приложение 1.
- Брянский институт управления и бизнеса
- Приложение 2.
- Раздел 1. Концепция информационной безопасности.
- Раздел 2. Угрозы информации.
- Раздел 3. Виды возможных нарушений информационной системы.
- Кодификатор Генерального Секретариата .
- Раздел 4. Информационная безопасность информационных систем.
- 4. Перестановки;
- Раздел 5. Методы и средства защиты компьютерной информации.