Лабораторное занятие № 30 (1 час)

Тема: «Основы защиты информации»

 

Цель занятия: изучить методы и средства защиты информации

Задание:

1. Рассмотреть составляющие информационной безопасности

2. Ознакомиться с методами и средствами защиты информации

3. Криптографические методы защиты

4. Защита информации в сетях

5. Произвести шифрование данных

6. Составить отчет

 

Теоретические сведения

В продуктах Microsoft имеются разные возможности обеспечения безопасности и защиты документов. Для защиты документов и содержащихся в них сведений можно воспользоваться любым из следующих способов.

Защита от макровирусов

Для наилучшей защиты от макровирусов необходимо приобрести и установить специальное антивирусное программное обеспечение.

Кроме того, можно использовать следующие способы в Microsoft Word.

Настройка уровня безопасности макроса

1. В меню Сервис выберите команду Параметры.

2. Откройте вкладку Безопасность.

3. В группе Безопасность макросов нажмите кнопку Безопасность макросов.

4. Откройте вкладку Уровень безопасности, а затем выберите нужный уровень безопасности.

Предупреждение об установленных шаблонах и надстройках, которые содержат макросы.

В зависимости от настроек безопасности макросов (Макрос. Макрокоманда или набор макрокоманд, используемый для автоматического выполнения некоторых операций. Макросы записываются на языке программирования Visual Basic для приложений.), при открытии макросов выводится предупреждение и предоставляется возможность запретить выполнение макросов для установленных шаблонов (Шаблон. Файл или файлы, содержащие структуру и инструменты для создания таких элементов законченных файлов как стиль и макет страницы. Например, шаблоны Microsoft Word позволяют создавать отдельные документы, а шаблоны Microsoft FrontPage — целые веб-узлы.) и надстроек (Надстройка. Вспомогательная программа, служащая для добавления в Microsoft Office специальных команд или возможностей.) (в том числе для мастеров).

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. В группе Безопасность макросов нажмите кнопку Безопасность макросов.

3. Откройте вкладку Надежные источники.

4. Снимите флажок Доверять всем установленным надстройкам и шаблонам.

Все шаблоны, надстройки и макросы, поставляемые с Microsoft Office XP, снабжены цифровой подписью корпорации Майкрософт. Если при открытии одного из этих установленных файлов добавить корпорацию Майкрософт в список надежных источников, все последующие операции с такими файлами не будут приводить к появлению предупреждений.

Цифровая подпись макросов

К файлу или проекту макроса (Проект макроса. Совокупность компонентов, в том числе форм, текста программы и модулей классов, которые составляют макрос. Проекты макросов, созданные на языке программирования Visual Basic для приложений (Microsoft), можно включать в надстройки и большинство приложений Microsoft Office.) можно добавить цифровую подпись (Цифровая подпись. Шифрованная электронная подпись, подтверждающая подлинность макроса или документа. Наличие цифровой подписи подтверждает, что макрос или документ был получен от владельца подписи и не был изменен.) с помощью цифрового сертификата (Цифровой сертификат. Вложение в файл, проект макроса или сообщение электронной почты, подтверждающее его подлинность, обеспечивающее шифрование или предоставляющее поддающуюся проверке подпись. Для цифрового подписания проектов макросов необходимо установить цифровой сертификат.).

1. При отсутствии цифрового сертификата его следует получить.

Инструкции

Цифровой сертификат можно получить в коммерческом центре сертификации, таком как VeriSign, Inc., у администратора внутренней безопасности или у специалиста по информационным технологиям. Цифровую подпись также можно создать самостоятельно с помощью программы Selfcert.exe.

Дополнительные сведения о центрах сертификации, обслуживающих продукты корпорации Майкрософт, см. на веб-узле Microsoft Security Advisor.

o Гиперссылка (Гиперссылка. Цветной подчеркнутый текст или графический объект, по щелчку которого выполняется переход к файлу, фрагменту файла или странице HTML в интрасети или Интернете. Гиперссылки могут также указывать на группы новостей и узлы Gopher, Telnet и FTP.) в данном разделе указывает на ресурс Интернета. Вернуться в окно справки можно в любое время.

o Поскольку самостоятельно созданный сертификат не был выдан официальным центром сертификации, проекты макросов (Проект макроса. Совокупность компонентов, в том числе форм, текста программы и модулей классов, которые составляют макрос. Проекты макросов, созданные в редакторе Visual Basic для приложений (Microsoft), можно включать в надстройки и большинство приложений Microsoft Office.), подписанные с использованием такого сертификата, называют макросами с автоподписью. Действующие в организации правила использования средств цифровой подписи Microsoft Office могут запрещать использование таких сертификатов, а также запуск макросов с автоподписью другими пользователями.

2. Откройте файл, содержащий проект макроса, к которому требуется добавить подпись.

3. В меню Сервис выберите команду Макрос, а затем — команду Редактор Visual Basic.

4. В окне проекта выберите проект, к которому требуется добавить цифровую подпись.

5. В меню Сервис выберите команду Цифровая подпись.

6. Выполните одно из следующих действий.

o Если цифровой сертификат еще не выбран или требуется использовать другой сертификат, нажмите кнопку Выбрать, выберите сертификат, затем дважды нажмите кнопку OK.

o Чтобы использовать выбранный сертификат, нажмите кнопку OK.

o Добавляйте цифровые подписи только к проверенным и готовым к распространению макросам, так как при внесении в код макроса каких-либо изменений его цифровая подпись удаляется. Однако при наличии на компьютере соответствующего цифрового сертификата при сохранении проекта макроса к нему автоматически добавляется цифровая подпись.

o Если требуется предотвратить случайное изменение пользователями проекта макроса и нарушение цифровой подписи, то перед тем как подписать проект макроса, следует заблокировать его. Цифровая подпись говорит лишь о том, что гарантируется безопасность проекта, но не является подтверждением того, что проект создан владельцем подписи. поэтому блокировка проекта макроса не позволяет избежать замены цифровой подписи другой подписью. Администраторы сети организации могут заново подписывать шаблоны (Шаблон. Файл или файлы, содержащие структуру и инструменты для создания таких элементов законченных файлов как стиль и макет страницы. Например, шаблоны Microsoft Word позволяют создавать отдельные документы, а шаблоны Microsoft FrontPage — целые веб-узлы.) и надстройки (Надстройка. Вспомогательная программа, служащая для добавления в Microsoft Office специальных команд или возможностей.), чтобы контролировать, какие макросы запускаются пользователями на компьютерах.

o Если вы разрабатываете надстройку, добавляющую программный код к проекту макросов, рекомендуется предусмотреть в программном коде проверку наличия цифровой подписи в проекте и предупредить пользователей о возможных последствиях изменений, вносимых в проект, к которому добавлена цифровая подпись.

Защита документа от несанкционированных изменений

Выполните любое из следующих действий.

Опечатывание документа с помощью цифрового сертификата

К файлу или проекту макроса (Проект макроса. Совокупность компонентов, в том числе форм, текста программы и модулей классов, которые составляют макрос. Проекты макросов, созданные в редакторе Visual Basic для приложений (Microsoft), можно включать в надстройки и большинство приложений Microsoft Office.) можно добавить цифровую подпись (Цифровая подпись. Шифрованная электронная подпись, подтверждающая подлинность макроса или документа. Наличие цифровой подписи подтверждает, что макрос или документ был получен от владельца подписи и не был изменен.) с помощью цифрового сертификата (Цифровой сертификат. Вложение в файл, проект макроса или сообщение электронной почты, подтверждающее его подлинность, обеспечивающее шифрование или предоставляющее поддающуюся проверке подпись. Для цифрового подписания проектов макросов необходимо установить цифровой сертификат.).

1. При отсутствии цифрового сертификата его следует получить.

Инструкции

Цифровой сертификат можно получить в коммерческом центре сертификации, таком как VeriSign, Inc., у администратора внутренней безопасности или у специалиста по информационным технологиям. Цифровую подпись также можно создать самостоятельно с помощью программы Selfcert.exe.

Дополнительные сведения о центрах сертификации, обслуживающих продукты корпорации Майкрософт, см. на веб-узле Microsoft Security Advisor.

2. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

3. Нажмите кнопку Цифровые подписи.

4. Нажмите кнопку Добавить.

5. Выберите сертификат, который следует добавить, и нажмите кнопку ОК.

Запрос пароля при открытии или изменении документа

При задании пароля (способ обеспечения безопасности, используемый для ограничения доступа к компьютерным системам и важным файлам. В Интернете пароли представляют собой строки знаков, позволяющие пользователям получать доступ к службам Интернета, если требуется проверка пользователей). Пароль следует записать его и хранить в надежном месте. В случае утери пароля открыть защищенный паролем документ или получить к нему доступ будет невозможно.

1. Откройте файл.

2. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

3. Выполните одно из следующих действий.

Задание пароля для открытия файла

1. В поле Пароль для открытия файла введите пароль, а затем нажмите кнопку OK.

2. В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.

Задание пароля для изменения файла

3. В поле Пароль разрешения записи введите пароль, а затем нажмите кнопку OK.

4. В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.

Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополнительно, а затем выберите тип шифрования RC4.

Рекомендация доступа только для чтения

Можно предлагать (но не требовать) другим пользователям открыть документ только для чтения (Только чтение. Режим, включающий возможность просмотра и копирования файла, но запрещающий его изменение и сохранение. Для сохранения изменений, внесенных в документ, предназначенный только для чтения, необходимо присвоить документу другое имя.). Если пользователь откроет документ только для чтения и изменит его, он сможет сохранить этот документ только с другим именем файла.

1. В меню Сервис выберите команду Параметры.

2. Откройте вкладку Безопасность.

3. Установите флажок рекомендовать доступ только для чтения, а затем нажмите кнопку OK.

4. Нажмите кнопку Сохранить.

Защита полей электронной формы от изменения

Некоторые сведения в этом разделе могут быть неприменимы к отдельным языкам.

Можно защитить создающуюся форму (Форма. Документ, содержащий предназначенные для заполнения пустые места (поля формы), в которые вводятся данные. Например, в Microsoft Word можно создать электронную регистрационную форму, при заполнении которой значения выбираются из раскрывающихся списков.), а так же защитить окончательную версию от изменений при заполнении пользователями.

Защита формы во время ее разработки и изменения

Этот метод позволяет легко проверить, как будет работать окончательная версия формы.

· На панели инструментов (Панель инструментов. Панель с кнопками и параметрами, которые используются для выполнения команд. Для отображения панелей инструментов используется диалоговое окно Настройка (выберите в меню Вид команду Панели инструментов, а затем — команду Настройка). Для просмотра дополнительных кнопок нажмите кнопку Другие кнопки в конце панели инструментов.) Формы нажмите кнопку Защита формы.

В предыдущих версиях Microsoft Word при защите формы после изменения все поля формы (Поле формы. Место в форме, в котором размещаются сведения определенной категории, например адресное поле для хранения почтового адреса.) автоматически восстанавливали свои исходные значения. В этой версии этого не происходит. Можно восстановить исходные значения поля форм в ручную, нажав кнопку Очистить поля формы на панели инструментов Формы.

Защита формы от изменения пользователями

Перед распространением электронной формы, разработанной для просмотра и заполнения в Microsoft Word, ее следует защитить таким образом, чтобы пользователи могли вводить данные только в предназначенные для этого поля.

При защите документа нижеследующим методом, все данные в полях формы (Поле формы. Место в форме, в котором размещаются сведения определенной категории, например адресное поле для хранения почтового адреса.) восстановят исходные значения.

1. Выберите команду Установить защиту в меню Сервис.

2. Выберите Запретить любые изменения, кроме ввода данных в поля форм.

3. Введите пароль (Пароль. Способ обеспечения безопасности, используемый для ограничения доступа к компьютерным системам и важным файлам. В Интернете пароли представляют собой строки знаков, позволяющие пользователям получать доступ к службам Интернета, если требуется проверка пользователей.) для защиты формы в поле Пароль (необязателен). Только знающие пароль пользователи смогут снять защиту и изменить форму. Пользователи, не знающие пароля, по-прежнему смогут вводить данные в поля формы.

4. Чтобы защитить всю форму, нажмите кнопку OK.

Чтобы защитить определенные части формы, необходимо разбить ее на разделы (Раздел. Часть документа, имеющая заданные параметры форматирования страницы. Новый раздел создается при необходимости изменения таких параметров, как нумерация строк, число столбцов или колонтитулы.). Нажмите кнопку Разделы, а затем снимите флажки, соответствующие разделам, которые не требуется защищать.

Пользователи смогут проверить орфографию и грамматику в незащищенных разделах формы. Например, в форме оценки деятельности сотрудника можно не защищать раздел для комментариев. Пользователи смогут проверить свой текст в этом разделе до отправки формы.

Защита от записи исправлений и добавления примечаний

1. В меню Сервис выберите команду Установить защиту.

2. Выполните одно из следующих действий.

o Чтобы позволить рецензентам изменять документ путем вставки примечаний (Примечание. Заметка или примечание, добавленное автором или рецензентом в документ. В Microsoft Word примечания отображаются в выносках на полях документа и на панели рецензирования.) и записей исправлений (Записанное исправление. Пометка удаления, вставки и других изменений, внесенных в документ.), выберите Записи исправлений.

o Чтобы позволить рецензентам только вставлять примечания, выберите Примечания.

o Чтобы позволить только уполномоченным пользователям снимать защиту с документа, введите пароль (Пароль. Способ обеспечения безопасности, используемый для ограничения доступа к компьютерным системам и важным файлам. В Интернете пароли представляют собой строки знаков, позволяющие пользователям получать доступ к службам Интернета, если требуется проверка пользователей.) в поле Пароль.

Задания для самостоятельного выполнения

Вариант 1. Создать файл 1.doc с паролем для открытия файла.

 

Вариант 2. Создать файл 2.doc с паролем для открытия файла.

 

Вариант 3. Создать файл 3.doc с рекомендацией доступа только для чтения.

 

Вариант 4. Создать файл 4.doc с цифровой подписью.

 

Вариант 5. Создать файл 5.doc с удаление личных сведений из файла при его сохранении.

 

Вариант 6. Создать файл 6.doc с сохранением случайного числа для повышения точности слияния.

 

Вариант 7. Создать файл 7.doc с защитой от макросов.

 

Вариант 8. Создать папку Один с доступом по локальной сети только для чтения.

 

Вариант 9. Создать папку Два с полным доступом по локальной сети.

 

Вариант 10. Создать папку Три с паролем для доступа по локальной сети только для чтения.

 

Вариант 11. Создать папку Четыре с паролем для полного доступа по локальной сети.

 

Вариант 12. Создать файл 12.doc с запретом на исправление. Установить пароль.

 

Вариант 13. Создать файл 13.doc с запретом вставки примечаний. Установить пароль.

 

Вариант 14. Создать файл 14.doc с запретом ввода данных в поля форм. Установить пароль.

 

Вариант 15. Установить пароль на загрузку учетной записи Student. Использовать ОС Windows XP.

 

Вариант 16. Удалить пароль на загрузку учетной записи Student. Использовать ОС Windows XP.

 

Вариант 17. Изменить пароль на загрузку учетной записи Student. Использовать ОС Windows XP.

 

Вариант 18. Установить пароль на загрузку Bios для User.

 

Вариант 19. Установить ограниченные возможности для учетной записи Student.

 

Вариант 20. Установить пароль на загрузку Администратора в безопасном режиме.