Выдержка из текста работы
Все информационные процессы, которые происходят в мире, выдвигают на первый план задачу обеспечения безопасности информации, которая хранится на электронных устройствах. Зачастую пользователи не уделяют должного внимания настройке параметров безопасности операционной системы, которая способна усложнить задачу хакерам и обеспечить защиту информации, не прибегая к установке дополнительного ПО. Выстроив правильную защиту своего компьютера, противник не будет знать места, где ему нападать.
Рисунок 1 — график убытков от действий хакеров[1].
Из графика видно, что государства и отдельные пользователи несут огромные убытки в сфере интернет из за:
? Финансового мошенничества;
? Краж и утечки информации;
? Вирусов;
? Dos-атак.
Из-за того, что не все пользователи умеют устанавливать дополнительные программы для обеспечения безопасности работы и информации, Windows приходится улучшать стандартные средства безопасности системы. Информационная безопасность пользователей данной операционной системы стала приоритетом в разработке новых версий Windows.
2 Цель и задачи курсовой работы
Цель работы: устранение уязвимостей ОС Windows способом настройки параметров безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Произвести обзор возможных средств настройки параметров безопасности;
2. Составить классификацию средств для настройки параметров;
3. Произвести сравнительный анализ существующих средств настройки;
4. Провести эксперимент по настройке параметров безопасности ОС Windows с использованием Брандмауэра;
5. Сделать выводы о проделанной работе.
3 Обзор возможных средств настройки параметров безопасности
На данный момент в настройке параметров безопасности имеется множество средств. Из всех хотелось бы выделить основные:
? Брандмауэр Windows;
? Реестр Windows;
? Файловая система ОС Windows;
? Автоматическое обновление системы;
? Защита от вредоносных программ;
Остановимся подробнее на каждом из выбранных выше средств.
Брандмауэр Windows(Firewall).
Брандмауэр Windows — встроенный в Microsoft Windows межсетевой экран. Брандмауэр Windows препятствует тому, чтобы посторонние элементы, например, такие как вредоносное ПО, проникали в компьютер, а также блокирует доступ в интернет установленных приложений. Он поставляется с набором пакетных функций фильтрации с предварительно установленными настройками, относящимися к типам доступа для каждой программы.
Рисунок 2 — окно работы Брандмауэра.
Проведя обзор данного средства были выявлены достоинства и недостатки.
К плюсам данного средства настройки параметров безопасности можно отнести следующее:
? В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор)[2].
? В профилях фильтрования есть четыре типа правил с предварительно установленными параметрами настройки, и к ним можно легко получить доступ из области системных уведомлений во время работы в других программах.
? У пользователей есть возможность создавать свои собственные правила, экспортировать параметры настройки брандмауэра, а также выбирать профиль, который будет восстановлен в случае переключения на более низкий профиль фильтрации для инсталляции или изменения целей.
? Правила могут быть защищены за счет автоматического игнорирования тех, которые созданы другими программами помимо Windows Firewall Control. К тому же, программа может их запомнить для предстоящего входа в систему.
? Доступ к приложению со стороны посторонних лиц может быть закрыт с помощью пароля.
Недостатков у данного программного средства немного, но они имеют место быть. Это:
? Несмотря на то, что программа достаточно проста в использовании, она не содержит файла справки для неопытных пользователей.
? Функция оповещений, уровень которой можно отрегулировать, чтобы указать, какие из блокированных исходящих соединений должны выводиться на экран, будет доступна только после регистрации (она не бесплатная).
Приняв все это к сведению, можно сказать, что Windows Firewall Control — это доступное, эффективное и благоприятное для ресурсов компьютера приложение, в котором пользователям предложены предварительно установленные профили и возможности управления правилами для приложений, устанавливающих входящие и исходящие соединения.
Реестр Windows.
Реестр Windows, или системный реестр — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows. [3]
Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.
Рисунок 3 — «Улей» реестра Windows.
Представленные на рисунке ключи-это ключи, считываемые при запуске программ, данные об установленных приложениях и о работе служб системы, ее конфигурация, связь файлов и многое другое.
Все изменения делаемые пользователем на компьютере, даже такие казалось бы не значительные как изменения темы, смена рисунка рабочего стола и т.п., отражаются в реестре.
Его повреждение часто приводит к неправильной работе или даже к невозможности запустить систему.
В реестр включено пять основных корневых ключей, его структура напоминает структуру папок, которая отображается проводником Windows.
Рассмотрев все описанное выше, следует вывод задачи работы средства: если на компьютере имеется программный или аппаратный компонент, который так или иначе влияет на его работу, то практически наверняка можно утверждать, что информация об этом компоненте хранится в системном реестре.
Файловая система Windows.
Файловая система — порядок, определяющий способ организации, хранения и именования данных на носителях информации в компьютерах, а также в другом электронном оборудовании: цифровых фотоаппаратах, мобильных телефонах и т.п. Файловая система определяет формат содержимого и способ физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имен файлов и (каталогов), максимальный возможный размер файла и раздела, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов.
Рисунок 4 — Общая модель файловой системы.
Задачей символьного уровня является определение по символьному имени файла его уникального имени. В файловых системах, в которых каждый файл может иметь только одно символьное имя, этот уровень отсутствует, так как символьное имя,……..
Список использованных источников
1 Официальный сайт корпорации Mirosoft. [Эл. ресурс] — Режим доступа: https://www.microsoft.com/ru-ru/
2 Брандмауэр Windows. [Эл. ресурс] — Режим доступа: https://ru.wikipedia.org/wiki/Брандмауэр_Windows
3 Реестр Windows. [Эл. ресурс] — Режим доступа: https://ru.wikipedia.org/wiki/Реестр_Windows
4 Обзор и настройки файловой системы [Эл. ресурс] — Режим доступа: operating_systems/sos/glava_10.shtml
5 Центр обновления Windows 7. Руководство пользователя. [Эл. ресурс] — Режим доступа: 10578/windows_update_p1
6 Загрузка Security Essentials. [Эл. ресурс] — Режим доступа: https://support.microsoft.com/ru-ru/help/14210/security-essentials-download
7 Локальная политика безопасности. Политика аудита. [Эл. ресурс] — Режим доступа: home.asp?artId=23820
8 Параметры безопасности. [Эл. ресурс] — Режим доступа: https://technet.microsoft.com/ru-ru/library/jj852268(v=ws.11).aspx
9 Увеличение файла подкачки Windows. [Эл. ресурс] — Режим доступа: 173-windows-7-uvelichit-fayl-podkachki.html
10 Защитник Windows. [Эл. ресурс] — Режим доступа: https://ru.wikipedia.org/wiki/защитник_Windows
