Операционные системы и среды. Практикум для студентов специальностей и направлений 10. 03. 01 Информационная безопасность
 Скачать 2.9 Mb.
|
|
Министерство образования и науки РФ ФГБОУ ВО «Томский государственный университет систем управления и радиоэлектроники» Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) А.А. Конев, А.Ю. Якимук БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ (Часть 1) Лабораторный практикум для студентов специальностей и направлений 10.03.01 – «Информационная безопасность», 10.05.02 – «Информационная безопасность телекоммуникационных систем», 10.05.03 – «Информационная безопасность автоматизированных систем», 10.05.04 – «Информационно-аналитические системы безопасности» В-Спектр Томск, 2017 УДК 004.056 ББК 32.973.26-018.2 К 64 К 64 Конев А.А., Якимук А.Ю. Безопасность операционных систем: лабораторный практикум. Ч. 1. – Томск: В-Спектр, 2017. – 118 с. ISBN 978-5-91191-366-3 Практикум содержит описания лабораторных работ по дисципли- не «Безопасность операционных систем» для специальностей 10.05.02 – «Информационная безопасность телекоммуникационных систем», 10.05.03 – «Информационная безопасность автоматизированных сис- тем», 10.05.04 – «Информационно-аналитические системы безопасно- сти» и направления 10.03.01 – «Информационная безопасность», зада- ния, методические указания по выполнению, требования по представле- нию отчётности, вопросы для самоконтроля. УДК 004.056 ББК 32.973.26-018.2 Работа выполнена при финансовой поддержке Министерства образования и науки РФ в рамках базовой части государственного задания ТУСУР на 2017–2019 годы (проект № 2.8172.2017/8.9) ISBN 978-5-91191-366-3 © А.А. Конев, А.Ю. Якимук, 2017 © ТУСУР, каф. КИБЭВС, 2017 3 СОДЕРЖАНИЕ Введение ....................................................................................... 4 Лабораторная работа №1 Администрирование Windows 10...................................................... 6 Лабораторная работа №2 Управление системными службами и процессами Windows ....... 31 Лабораторная работа №3 Управление ресурсами в ОС Windows ........................................... 66 Лабораторная работа №4 Восстановление работоспособности ОС Windows........................ 96 Литература................................................................................ 117 4 ВВЕДЕНИЕ Лабораторный практикум подготовлен с целью обучения студен- тов специальностей 10.05.02 – «Информационная безопасность теле- коммуникационных систем», 10.05.03 – «Информационная безопасность автоматизированных систем», 10.05.04 – «Информационно-аналитичес- кие системы безопасности» и направления 10.03.01 – «Информационная безопасность» работе с базовыми механизмами администрирования операционных систем. Выполнив лабораторные работы, студенты при- обретут умения и навыки управления функционированием и ресурсами системы и освоят ряд профессиональных компетенций по обеспечению корректной и надежной работы операционной системы. В процессе выполнения лабораторных работ студенты использу- ют виртуальные операционные системы, созданные для каждого из за- нятий. За счет использования технологии виртуализации достигается интерактивность проведения занятий. Данная технология позволяет предоставить студентам полнофункциональную тестовую учебную сре- ду, содержащую локальную операционную систему с установленным программным обеспечением. Использование виртуализации дает ряд преимуществ, например, студент может работать с операционной систе- мой, имея права администратора системы. Гибкость применения техно- логии виртуализации заключается в возможности простой интеграции учебной среды в любую компьютеризированную аудиторию. Дополни- тельная возможность – использование полнофункционального учебного стенда при самостоятельной работе вне вуза. Практикум содержит в себе работы, которые позволят студентам на примере операционной системы Windows освоить основные принци- пы по управлению параметрами безопасности. Данная среда была вы- брана ввиду высокой популярности среди пользователей и удобства в плане наглядного представления настройки систем. Почти во всех лабо- раторных работах данной части руководства используется Windows 10. Эта версия операционной системы позволяет изучить как технологию управления параметрами безопасности, существовавшими в старых вер- сиях, так и добавленными после выхода Windows Vista. В лабораторной работе по восстановлению операционной системы после сбоя, действия осуществляются на базе Windows XP в связи с тем, что встроенные функции по восстановлению с выходом новых версий существенно не менялись, а средства, включенные в Hiren’s BootCD, работают во всех версиях одинаковым образом. 5 Помимо средств Windows в лабораторных работах применяются программные продукты Process Explorer и Process Monitor, позволяющие студентам детально ознакомиться со структурой и особенностями про- цессов и потоков. Кроме того, в рамках изучения методов восстановле- ния операционной системы после сбоев изучается загрузочный диск Hiren’s BootCD. Наличие данной сборки утилит избавляет своего вла- дельца от необходимости держать при себе множество дисков с необхо- димыми для ежедневной работы программами. В процессе выполнения комплекса лабораторных работ студенты в интерактивной форме освоят профессиональные компетенции, обозна- ченные в основной образовательной программе по данной дисциплине. Так студенты специальности 10.03.01 – «Информационная безопас- ность», выполняя задания по настройке политик учетных записей и групповых политик, смогут освоить компетенцию ПК-10 – способность администрировать подсистемы информационной безопасности объекта. Обучающиеся по направлению 10.05.02 – «Информационная безопасность телекоммуникационных систем», сделав задания по шиф- рованию каталогов, организации дисковых квот и настройке политик безопасности, получат способность обеспечить эффективное примене- ние средств защиты информационно-технологических ресурсов теле- коммуникационных систем, что является профессиональной компетен- цией ПК-33. Выполнив те же действия, студенты специальности 10.05.03 – «Информационная безопасность автоматизированных систем» получат должные навыки по компетенции ПК-36 – способность обеспечить эф- фективное применение средств защиты информационно-технологичес- ких ресурсов автоматизированной системы. Кроме того, изучение мони- торинга производительности и детальное рассмотрение процессов и по- токов разовьют компетенцию ПК-37 – способность администрировать подсистему информационной безопасности автоматизированной систе- мы. А выполнив лабораторную работу по восстановлению операцион- ной системы после сбоя, освоят профессиональную компетенцию ПК-40 – способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций. В свою очередь, студенты направления 10.05.04 – «Информаци- онно-аналитические системы безопасности», рассмотрев автоматизацию выполнения административных задач и настройку политик безопасно- сти, приобретут способность применять основные защитные механизмы и средства обеспечения безопасности операционных систем, состав- ляющую компетенцию ПК-8. 6 ЛАБОРАТОРНАЯ РАБОТА №1 Администрирование Windows 10 1. Цель работы Целью работы является освоение средств администрирования учётных записей пользователей и групп пользователей в ОС Windows 8, изучение основных параметров, определяющих взаимодействие пользо- вателей с операционной системой, консолью управления и групповой политикой. 2. Краткие теоретические сведения В операционной системе Windows 10 существует 2 группы поль- зователей: локальные учетные записи; учетные записи Microsoft. Первая группа называется локальной, по причине того, что аутен- тификация происходит на локальном компьютере. Все учетные данные необходимые для этого (имя пользователя, пароль и параметры учетной записи) хранятся в нем. В случае работы с учетной записью Microsoft — аутентификация пользователей происходит на сервере сети, то есть удаленно. Преиму- щество данного способа в том, что любой сотрудник предприятия может зайти в сеть с любого компьютера, а не только с закрепленного за ним. Сервер хранит все параметры пользователя, а также при необходимости и документы, с которыми он работает. Однако второй тип пользователей имеет свой недостаток – при отсутствии интернет-соединения или ком- мутируемом (не устанавливаемом автоматически) соединении аутенти- фикация будет невозможна. Локальные учетные записи бывают трех видов: учетная запись администратора, создаваемая при установке сис- темы и используемая при изменении параметров системы; учетная запись пользователя, позволяющая использовать уста- новленные администратором из внешних источников программы и из- менять параметры персонализации; гостевая учетная запись. Консоль управления Microsoft Management Console (MMC) – это компонент операционных систем семейства Windows NT, предостав- ляющий администраторам графический интерфейс для настройки сис- темных приложений и прикладных программ. 7 Оснастка – компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управ- ления пользователями и т.д.) или прикладного приложения. Набор параметров для прикладных программ может быть добав- лен в оснастку при помощи административных шаблонов – особым об- разом структурированных файлов с расширением *.adm. Групповая политика – это набор правил или настроек, в соответ- ствии с которыми производится настройка рабочей среды Windows. 3. Ход работы 3.1. Управление учётными записями локальных пользователей Рассмотрите механизм работы с учетными записями пользовате- лей, предлагаемых Windows 10. Для этого через меню «Пуск» перейдите к параметрам системы (рис. 1). Рис. 1. Параметры Windows Перейдите в раздел «Учётные записи». В данном разделе будет представлена информация о том, под какой учетной записью был осу- ществлен вход, представлены функции по изменению параметров входа, представлены учетные записи на данном компьютере (если таковые имеются) и предложено создать новых пользователей (рис. 2). 8 Рис. 2. Вкладка управления пользователями Перейдите во вкладку «Семья и другие люди», нажмите на «До- бавить нового пользователя для этого компьютера». В результате посту- пит предложение ввести электронный адрес или номер телефона для авторизации. Чтобы добавить локального пользователя нажмите на «У меня нет данных для данного человека» (рис. 3). Рис. 3. Выбор способа входа в систему Потом кликните по надписи: «Добавить пользователя без учётной записи» (рис. 4). 9 Рис. 4. Добавление локального пользователя После этого потребуется задать имя пользователя и пароль для него, а также подсказку для пароля. После завершения создания пользо- вателя – соответствующая запись появится в перечне учетных записей на данном компьютере. Запустите Microsoft Management Console (mmc) – компонент Windows, позволяющий администрировать систему. Откройте меню «Пуск – Выполнить – mmc». Для добавления необходимого набора ос- насток в меню консоли выберите «Файл – Добавить или удалить оснаст- ку». В результате будет предложен перечень, из которого пользователь может выбрать одну или несколько оснасток. Нажмите «Файл» и перейдите в пункт «Параметры». Здесь можно выбрать режим работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим. Существует три вида пользовательского режима: – полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли; 10 – ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к облас- тям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна; – ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна. Сохраните консоль в авторском и пользовательских режимах (рис. 5). Выявите отличия работы консоли в различных режимах. Рис. 5. Параметры режима консоли Через пункт «Добавить или удалить оснастку» добавьте «Локаль- ные пользователи и группы» (рис. 6). 11 Рис. 6. Добавление оснастки Через данную оснастку также возможно добавить нового пользо- вателя (рис. 7). Рис. 7. Добавление пользователя через оснастку В появившемся окне (рис. 8) введите имя учётной записи, а также пароль и его подтверждение. Если администратор устанавливает поль- зователю временный пароль, то для обязательной смены пароля необхо- димо включить параметр «Потребовать смену пароля при следующем входе в систему». Сразу после успешной аутентификации пользователь 12 получает запрос на смену пароля, в ответ на который он должен задать новый пароль. Этот подход необходимо использовать в тех случаях, ко- гда администратор системы не должен знать пароли пользователей. Рис. 8. Настройка параметров учётной записи при её создании Если пользователь забыл свой пароль, то член группы «Админи- страторы» может сбросить его старый пароль при помощи функции «За- дать пароль», доступной в контекстном меню учётной записи этого пользователя (рис. 8). Смените пароль у созданной учётной записи. В данный момент времени учетная запись «Администратор» яв- ляется заблокированной (рис. 10). Разблокируйте её, выбрав соответст- вующий пункт в свойствах учетной записи. Посмотрите какие еще па- раметры можно настроить через свойства. Войдите в систему под созданной учётной записью. При первом входе пользователю будет выдано сообщение о необходимости ввести пароль (рис. 11) и окно смены пароля (рис. 12). Смените пароль создан- ной учётной записи. Здесь подтверждение действий осуществляется клавишей «Enter». 13 Рис. 9. Задание пароля пользователя администратором Рис. 10. Изменение свойств администратора Рис. 11. Сообщение пользователю о необходимости смены пароля Рис. 12. Окно «Смена пароля» Пароль пользователя необходимо изменить перед входом в систему Отмена 14 Для применения к пользователю набора прав и ограничений мож- но включить его учётную запись в группу пользователей с соответст- вующим набором прав и ограничений. Войдите в систему под учётной записью «Администратор». От- кройте «Свойства» созданной учётной записи. На вкладке «Членство в группах» добавьте пользователя в группу «Опытные пользователи» (рис. 13). Имя группы можно ввести самостоятельно или выбрать из списка, предоставляемого после последовательного нажатия кнопок «Дополнительно» и «Поиск». Рис. 13. Добавление группы В разделе «Группы» откройте «Свойства» группы «Опытные пользователи» и проверьте наличие в группе добавленной учётной запи- си. Создайте новую группу и добавьте в неё этого же пользователя. Вызовите командную строку и выполните команду «net user». Консоль выведет перечень всех имеющихся учетных записей (рис. 14) Рис. 14. Список пользователей в командной строке 15 Создание и изменение учётных записей осуществляется при по- мощи команды «net user». Подробную информацию о команде можно получить, введя «net user /help» (рис. 15). Изучите предлагаемые функ- ции команды. Рис. 15. Справка по команде Net user Создайте учётную запись пользователя с именем, совпадающим с Вашим именем в кафедральной сети, явно указав пароль. При создании дополнительно к логину укажите полное имя пользователя (рис. 16). Синтаксис команды Net user при создании учётной записи поль- зователя: Net user имя_пользователя {пароль | *} /ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя». Рис. 16. Создание нового пользователя Проверьте наличие созданной учётной записи в списке пользова- телей при помощи команды Net user. Команда Net user имя_поль- зователя, введённая без параметров, позволяет просмотреть информа- 16 цию об указанном пользователе. Просмотрите информацию о созданной учетной записи. Возможен ввод пароля без отображения на экране – для этого вместо пароля нужно ввести «*». Измените пароль созданного пользова- теля при помощи команды Net user имя_пользователя * (рис. 17). Рис. 17. Изменение пароля пользователя Существует возможность установки ограничений на работу поль- зователя в операционной системе по времени. Для этого используется параметр /TIMES:{промежуток | ALL}. Значение ALL указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Огра- ничьте время работы созданного пользователя рамками рабочего време- ни (рис. 18). Переведите часы на время, не входящее в интервал рабоче- го, и протестируйте возможность входа пользователя в операционную систему. Рис. 18. Задание интервала действия учетной записи В случае необходимости администратор может заблокировать учётную запись пользователя. Заблокируйте учётную запись созданного пользователя при помощи параметра /ACTIVE:{YES | NO} (рис. 19). Рис. 19. Блокирование учетной записи Проверьте применение блокирования к учётной записи при по- мощи команды Net user имя_пользователя. В выдаваемой о пользователе информации есть графа «Учётная запись активна», показывающая со- стояние блокирования учётной записи. Разблокируйте учётную запись пользователя. 17 Если пользователь временно работает в организации, то админи- стратор может ограничить время действия учётной записи пользователя. Для этого служит параметр: /EXPIRES:{дата | NEVER}. Если использу- ется значение NEVER, то время действия учётной записи не имеет огра- ничений срока действия. Ограничьте время действия учётной записи созданного пользователя (рис. 20). Установите системное время на срок более поздний, чем установленное ограничение. Попытайтесь войти в систему под данной учётной записью – операционная система выдаст ошибку (рис. 21). Рис. 20. Ограничение времени действия учётной записи Рис. 21. Ошибка при попытке входа под просроченной учётной записью Команда Net localgroup служит для создания локальных групп и управления ими. При использовании этой команды без указания пара- метров выводится перечень групп пользователей, существующих в опе- рационной системе (рис. 22). Выведите список всех существующих групп. Синтаксис команды Net net при создании локальной группы: Net localgroup имя_группы {/ADD }. Создайте локальную группу Students (рис. 23). Проверьте наличие созданной группы пользователей при помощи команды Net localgroup. Добавление пользователей в группу осуществ- ляется командой Net localgroup имя_группы имя [...] {/ADD }, где имя [...] – имя одного или нескольких пользователей (имена разделяются пробелами). Добавьте ранее созданного пользователя в группу Students. Ко- манда Net localgroup имя_группы выводит список пользователей, вхо- дящих в указанную группу. Выведите список пользователей группы Students (рис. 24). 18 Рис. 22. Список групп Рис. 23. Создание группы Рис. 24. Просмотр списка пользователей заданной группы Для удаления пользователя из группы используется команда Net localgroup имя_группы имя_пользователя {/DELETE}. Удалите группу Students (рис. 25). Рис. 25. Исключение пользователя из группы 19 Для удаления группы используется команда Net localgroup имя_группы {/DELETE}. Удалите группу Students (рис. 26). Рис. 26. Удаление группы пользователей Проверьте отсутствие группы Students, используя команду вывода списка существующих групп пользователей. |