Лабораторын Дист. Лабораторная работа Управление пользователями в ос windows

Скажи пароль!

Рис. 6. Задание пароля администратора базы

Настройка рабочих мест пользователей

Рис. 7. Установка связи с рабочей группой

1. 
   Изучить краткие теоретические сведения о защите СУБД MS ACCESS.
   
2. 
   Создать Базу данных и применить к ней ограничения согласно варианту индивидуального задания.
   
3. 
   Подготовить отчет в электронном виде, содержащий характеристики созданной базы данных и ответы на контрольные вопросы.
   

1. 
   Уровни защиты БД.
   
2. 
   Стандартные группы пользователей в MS ACCESS.
   
3. 
   Кто может изменять права доступа для пользователей?
   
4. 
   Что такое файл рабочих групп?
   
5. 
   Какими правами обладает пользователь, если он входит в несколько групп?
   

• 
  шифрования конфиденциальных ресурсов для разграничения доступа к ним;
  
• 
  обеспечения целостности информационных ресурсов с помощью механизма электронной цифровой подписи;
  
• 
  надежного уничтожения остаточной конфиденциальной информации;
  
• 
  скрытия присутствия в компьютерной системе конфиденциальной информации с помощью виртуального диска.
  

• 
  алгоритмы симметрического шифрования;
  
• 
  алгоритмы асимметрического шифрования;
  
• 
  электронная цифровая подпись;
  
• 
  безопасные генерация, хранение и распространение ключей симметрического шифрования;
  
• 
  сертификат открытого ключа асимметрического шифрования;
  
• 
  функции хеширования.
  

1. 
   каковы основные параметры симметрических криптографических систем?
   
2. 
   какие виды современных симметрических криптосистем Вы знаете?
   
3. 
   какие асимметрические криптосистемы Вам известны, чем они отличаются друг от друга?
   
4. 
   каковы основные этапы алгоритмов получения и проверки электронной цифровой подписи?
   
5. 
   какие требования предъявляются к идеальному (абсолютно стойкому по К.Шеннону) алгоритму симметрического шифрования?
   
6. 
   как должен создаваться, храниться и распространяться ключ симметрического шифрования?
   
7. 
   какая информация содержится в сертификате открытого ключа асимметрического шифрования?
   
8. 
   какие требования предъявляются к функциям хеширования?
   
9. 
   какие функции хеширования Вам известны и чем они различаются?
   

1. 
   После собеседования с преподавателем и получения допуска к работе войти в систему с указанным общим именем учетной записи (с правами администратора).
   
2. 
   Установить программную систему PGP 6.0.2, запустив программу Setup.exe из папки C:\Disrtrib\PGP\6.0.2. Выбрать для установки только следующие компоненты:
   

• 
  PGP 6.0.2 Program Files;
  
• 
  PGP 6.0.2 User’s Manual;
  
• 
  Unconfigured PGP 6.0.2 Client Install;
  
• 
  PGPdisk for Windows.
  

3. 
   Запустить программу PGPtools (с помощью меню «Пуск» или значка PGPtray на панели задач), ознакомиться и отразить в отчете о лабораторной работе состав программных средств, входящих в систему PGP (при необходимости воспользоваться справкой о системе PGP).
   
4. 
   Создать криптографические ключи с помощью программы PGPkeys. Включить в отчет о лабораторной работе сведения о порядке создания ключей шифрования в системе PGP и копии используемых при этом экранных форм, а также ответы на вопросы:
   

• 
  как обеспечивается случайность выбираемых криптографических ключей в системе PGP;
  
• 
  как и где хранится секретный ключ пользователя в системе PGP;
  
• 
  как может быть обеспечена в системе PGP возможность восстановления секретного ключа пользователя при его случайной потере.
  

5. 
   Изучить (на примере документов с отчетами о ранее выполненных Вами лабораторных работах, обычных текстовых файлов, файлов изображений только из своей папки) способы шифрования и расшифрования файлов с помощью функций Encrypt и Decrypt программы PGPtools. При необходимости отменить защиту файлов собственной папки с помощью шифрующей файловой системы Windows. Включить в отчет о данной лабораторной работе сведения о порядке шифрования и расшифрования файлов в системе PGP, копии используемых при этом экранных форм и ответы на вопросы:
   

• 
  какие дополнительные параметры шифрования могут быть использованы и в чем их смысл и возможное применение (обязательно проверить на примере и результаты проверки отразить в отчете);
  
• 
  как генерируется, как и где хранится ключ симметрического шифрования файла в системе PGP;
  
• 
  как может быть обеспечен доступ к зашифрованному файлу со стороны других пользователей;
  
• 
  изменяется ли и как размер файла после его шифрования.
  

6. 
   Изучить (на примере документов из своей папки) способы получения и проверки электронной цифровой подписи под файлами с помощью функций Sign и Verify программы PGPtools. Включить в отчет сведения о порядке обеспечения аутентичности и целостности электронных документов в системе PGP, копии используемых при этом экранных форм и ответы на вопросы:
   

• 
  какие дополнительные параметры получения электронной цифровой подписи могут быть использованы, в чем их смысл и возможное применение (обязательно проверить на примере и результаты проверки отразить в отчете);
  
• 
  какова реакция на программы на нарушение целостности подписанного документа (обязательно проверить на примере и результаты проверки отразить в отчете).
  

7. 
   Изучить способы одновременного шифрования (расшифрования) и получения (проверки) электронной цифровой подписи в системе PGP с помощью функций Encrypt Sign и Decrypt/Verify программы PGPtools. Включить в отчет сведения о порядке одновременного обеспечения конфиденциальности, аутентичности и целостности электронных документов в этой системе, а также копии используемых при этом экранных форм.
   
8. 
   Изучить способы надежного удаления файлов с конфиденциальной информацией с помощью функции Wipe программы PGPtools. Включить в отчет сведения о порядке уничтожения конфиденциальных электронных документов в системе PGP и копии используемых при этом экранных форм.
   

9. 
   Изучить способы надежного уничтожения остаточной информации, которая может содержать конфиденциальные сведения, с помощью функции Freespace Wipe программы PGPtools. Включить в отчет сведения о назначении и порядке использования этой программы, копии используемых в ней экранных форм и ответы на вопросы:
   

• 
  как достигается надежное уничтожение остаточной конфиденциальной информации в системе PGP;
  
• 
  является ли подобный метод уничтожения абсолютно надежным и, если нет, как может быть обеспечено абсолютно надежное уничтожение остаточной информации
  

10. 
    Изучить способы создания электронного хранилища конфиденциальных документов с помощью программы PGPdisk. Создать (с помощью функции New программы PGPdisk) новый PGP диск на локальном диске c: (в папке Учебные материалы \ КЗИ2000) размером 1 Mb и защитить его с помощью парольной фразы. Выполнить быстрое форматирование созданного диска (указав файловую систему FAT). Скопировать в созданный PGP диск папку с собственными документами. Размонтировать созданный диск с помощью функции Unmount программы PGPdisk и завершить работу с этой программой. Завершить сеанс работы с Windows и снова войти в систему под именем индивидуальной учетной записи, созданной при выполнении лабораторной работы №1. Попытаться получить доступ к файлам, размещенным в виртуальном диске. Завершить сеанс работы с Windows и возобновить его под именем обобщенной учетной записи. Смонтировать (с помощью функции Mount программы PGPdisk) созданный PGP диск, удалить из него все файлы, размонтировать и уничтожить его (с помощью функции Wipe программы PGP). Включить в отчет сведения о назначении и порядке использования программы PGPdisk, копии используемых экранных форм и ответы на вопросы:
    

• 
  как защищаются файлы и папки, помещенные в виртуальный PGP диск;
  

• 
  в чем отличие программы PGPdisk от шифрующей файловой системы операционной системы Windows и в чем общие черты этих систем;
  
• 
  какая из этих систем, на Ваш взгляд, более удобна для защиты конфиденциальной информации и почему.
  

10. 
    Изучить способы быстрого выполнения функций системы PGP с помощью программы PGPtray, ярлык которой размещен в правой части панели задач. Включить в отчет сведения о назначении и порядке использования этой программы, а также копии используемых экранных форм.
    
11. 
    Изучить способы управления настройками системы PGP при ее использовании в организациях с помощью программы PGPadmin (пройти все шаги диалога с мастером вплоть до последнего, на котором вместо кнопки «Save» нажать кнопку «Отмена»). Включить в отчет сведения о возможностях и порядке администрирования системы PGP, копии используемых при этом экранных форм и ответы на вопросы:
    

• 
  какие функции по управлению шифрованием и обеспечением целостности информационных ресурсов предоставляет администратору программа PGPAdmin;
  
• 
  какие функции по управлению криптографическими ключами пользователей PGP предоставляет администратору программа PGPadmin;
  
• 
  какие возможности предоставляет программа PGPadmin по управлению доступными для пользователей функциями программы PGP и где сохраняется подобная информация.
  

10. 
    Изучить состав программной документации, поставляемой с системой PGP. Включить в отчет сведения о составе программной документации и кратком содержании руководств:
    

• 
  пользователя PGP;
  
• 
  администратора PGP;
  
• 
  по установке PGP.
  

10. 
    После проверки отчета преподавателем удалить систему PGP, установленную при выполнении п. 2, с помощью функции «Установка и удаление программ» Панели управления Windows.
    
11. 
    Включить в отчет о лабораторной работе ответы на контрольные вопросы:
    

• 
  как выбрать длину криптографического ключа в системе PGP?
  
• 
  в чем разница между контролем неизменности объекта и контролем его целостности?
  
• 
  какие объекты и субъекты участвуют в процессе контроля целостности?
  
• 
  от чего зависит надежность алгоритма контроля целостности?
  
• 
  почему в процессе контроля целостности объекта важно обеспечить контроль реальных данных?
  
• 
  в чем заключается достаточное условие чтения реальных данных?
  
• 
  насколько, на Ваш взгляд надежные методы криптографической защиты используются в программе PGP?
  
• 
  зачем в составе программы PGP предусмотрены административные функции?
  

16. 
    Подготовить отчет о выполнение лабораторной работы, который должен включать в себя:
    

• 
  титульный лист с названиями университета (Московский государственный социальный университет), факультета (информатики и информационных технологий), кафедры (информационной безопасности), учебной дисциплины и лабораторной работы, фамилиями и инициалами студента (студентов) и преподавателя, города и года выполнения работы;
  
• 
  содержание отчета с постраничной разметкой;
  
• 
  ответы на вопросы, данные в ходе подготовки к выполнению работы;
  
• 
  сведения о выполнении работы по пунктам с включением содержания задания, копий экранных форм и ответов на вопросы;
  
• 
  ответы на контрольные вопросы.
  

1. 
   К защите лабораторной работы допускаются студенты, выполнившие ее в компьютерном классе, предъявившие результаты своей работы преподавателю и подготовившие отчет о выполнении лабораторной работы, содержание которого соответствует п. 9 порядка выполнения работы;
   
2. 
   На защите студенты предъявляют отчет о выполнении лабораторной работы, дают пояснения по деталям выполнения задания и отвечают на вопросы преподавателя.
   
3. 
   По результатам защиты каждому студенту выставляется дифференцированная оценка, учитываемая в при определении его итогового рейтинга за семестр.
   
4. 
   В случае неудовлетворительной оценки по результатам защиты лабораторной работы или пропуска соответствующего занятия студент должен защитить работу повторно в другой день.