Напишите нам
Мы работаем
ЕЖЕДНЕВНО
с 10:00 до 22:00 msk
ЕЖЕДНЕВНО
с 10:00 до 22:00 msk
Написать письмо
Мы в MAX:
Vitaly_work
kursovikcom
+79033241149
+79033241149готовых работ
по программированию
сайта KURSOVIK.COM
ДЗЕН - КУРСОВИК
RUTUBE - КУРСОВИК
Лабораторная работа
Защита информации. Защита информации в операционных системах. ЛР4 Изучение работы компонентов защиты информации в ОС Windows 7
© Данная готовая работа выполнена сотрудником нашего сайта.
Если Вы считаете, что эта страница каким-либо образом нарушает Ваши авторские права,
то Вам следует обратиться в администрацию нашего сайта по адресу
info@kursovik.com либо через
форму обратной связи.
Если Вам нужны все файлы проекта данной программы на языке программирования Без программирования, заполните форму заказа, которая доступна по следующей ссылке.
Среда программирования: Без программирования
Название работы: Защита информации. Защита информации в операционных системах. ЛР4 Изучение работы компонентов защиты информации в ОС Windows 7
Вид работы: Лабораторная работа
Тематика работы: Криптография, Технологии, Прочие
Объем программы: 5 (по десятибалльной шкале)
Уровень сложности: 5 (по десятибалльной шкале)
Разработчик (автор):
Программист сайта kursovik.com
(письмо автору)
Данная работа написана ЧЕЛОВЕКОМ без использования ИИ
Ключевые слова: Windows 7, защита информации, учетная запись, testUser, testGroup, права доступа, ACL, cacls, icacls, EFS, шифрование, сертификат, агент восстановления, привилегии, SeShutdownPrivilege, SeRemoteShutdownPrivilege, SeChangeNotifyPrivilege, реестр, SACL, аудит
Функции программы:
Лабораторная работа №4 по предмету «Защита информации в операционных системах».
Цель работы: изучить работу компонентов защиты информации в ОС Windows 7.
Задание:
1. Изучить теоретические предпосылки.
2. Выполнить задание.
3. Оформить и сдать программу и отчет по лабораторной работе.
Порядок выполнения работы.
• Войдите в систему под учетной записью администратора.
• Создайте учетную запись нового пользователя testUser в оснастке «Управление компьютером» (compmgmt.msc). При создании новой учетной записи запретите пользователю смену пароля и снимите ограничение на срок действия его пароля. Создайте новую группу ”testGroup” и включите в нее нового пользователя. Удалите пользователя из других групп. Создайте на диске С: папку forTesting. Создайте или скопируйте в эту папку несколько текстовых файлов (*.txt).
• С помощью команды runas запустите сеанс командной строки (cmd.exe) от имени вновь созданного пользователя. Командой whoami посмотрите SID пользователя и всех его групп, а также текущие привилегии пользователя. Строку запуска и результат работы этой и всех следующих консольных команд копируйте в файл протокола лабораторной работы.
• Убедитесь в соответствии имени пользователя и полученного SID в реестре Windows. Найдите в реестре, какому пользователю в системе присвоен SID S-1-5-21-1957994488-492894223-170857768-1004 (Используйте ключ реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList).
• Командой whoami определите перечень текущих привилегий пользователя testUser.
В сеансе командной строки пользователя попробуйте изменить системное время командой time.
Чтобы педоставить пользователю подобную привилегию, запустите оснастку «Локальные параметры безопасности» (secpol.msc).
Добавьте пользователя в список параметров политики «Изменение системного времени» раздела Локальные политики -> Назначение прав пользователя.
После этого перезапустите сеанс командной строки от имени пользователя, убедитесь, что в списке привилегий добавилась SeSystemtimePriviege. Попробуйте изменить системное время командой time.
Убедитесь, что привилегия «Завершение работы системы» (SeShutdownPrivilege) предоставлена пользователю testUser .
После этого попробуйте завершить работу системы из сеанса командной строки пользователя командой shutdown –s.
Добавьте ему привилегию «Принудительное удаленное завершение» (SeRemoteShutdownPrivilege).
Попробуйте завершить работу консольной командой еще раз (отменить команду завершения до ее непосредственного выполнения можно командой shutdown –a).
2.2.6. Ознакомьтесь с справкой по консольной команде cacls.
Используя эту команду, просмотрите разрешения на папку c:\forTesting.
Объясните все обозначения в описаниях прав пользователей и групп в выдаче команды.
а) Разрешите пользователю testUser запись в папку forTesting, но запретите запись для группы testGroup.
Попробуйте записать файлы или папки в forTesting от имени пользователя testUser.
Объясните результат.
Посмотрите эффективные разрешения пользователя testUser к папке forTesting в окне свойств папки.
б) Используя стандартное окно свойств папки, задайте для пользователя testUser такие права доступа к папке, чтобы он мог записывать информацию в папку forTesting, но не мог просматривать ее содержимое.
Проверьте, что папка forTesting является теперь для пользователя testUser “слепой”, запустив, например, от его имени файловый менеджер и попробовав записать файлы в папку, просмотреть ее содержимое, удалить файл из папки.
в) Для вложенной папки forTesting\Docs отмените наследование ACL от родителя и разрешите пользователю просмотр, чтение и запись в папку.
Проверьте, что для пользователя папка forTesting\Docs перестала быть “слепой” (например, сделайте ее текущей в сеансе работы файлового менеджера от имени пользователя и создайте в ней новый файл).
г) Снимите запрет на чтение папки forTesting для пользователя testUser. Используя команду cacls запретите этому пользователю доступ к файлам с расширением txt в папке forTesting.
Убедитесь в недоступности файлов для пользователя.
д) Командой cacls запретите пользователю все права на доступ к папке forTesting и разреште полный доступ к вложенной папке forTesting\Docs.
Убедитесь в доступности папки forTesting\Docs для пользователя.
Удалите у пользователя testUser привилегию SeChangeNotifyPrivilege. Попробуйте получить доступ к папке forTesting\Docs. Объясните результат.
После удаления привилегии обход перекрестной проверки у пользователя он не может получить доступ к вложенной папке Docs, потому что она находится внутри директории forTesting, доступ к которой ему запрещен.
е) Запустите файловый менеджер от имени пользователя testUser и создайте в нем папку newFolder на диске C.
Для папки newFolder очистите весь список ACL командой cacls.
Попробуйте теперь получить доступ к папке от имени администратора и от имени пользователя. Кто и как теперь может вернуть доступ к папке? Верните полный доступ к папке для всех пользователей.
От имени пользователя testUser выполнив команду icacls C:/newFolder /reset откатываем все права доступа к исходным
ж) Создайте в разделе HKLM\Software реестра раздел testKey. Запретите пользователю testUser создание новых разделов в этом разделе реестра.
Создайте для раздела HKLM\Software\testKey SACL, позволяющий протоколировать отказы при создании новых подразделов, а также успехи при перечислении подразделов и запросе значений (предварительно проверьте, что в локальной политике безопасности соответствующий тип аудита включен).
Попробуйте от имени пользователя testUser запустить regedit.exe и создать раздел в HKLM\Software. Убедитесь, что записи аудита были размещены в журнале безопасности (eventvwr.msc).
• Шифрование файлов и папок средствами EFS.
а) От имени пользователя testUser зашифруйте какой-нибудь файл на диске.
Убедитесь, что после этого был создан сертификат пользователя, запустив оснастку certmgr.msc от имени пользователя (раздел Личные).
Просмотрите основные параметры сертификата открытого ключа пользователя testUser (срок действия, используемые алгоритмы).
Установите доверие к этому сертификату в вашей системе.
б) Создайте в папке forTesting новую папку Encrypt. В папке Encrypt создайте или скопируйте в нее текстовый файл.
Зашифруйте папку Encrypt и все ее содержимое из меню свойств папки от имени администратора.
Попробуйте просмотреть или скопировать какой-нибудь файл этой папки от имени пользователя testUser. Объясните результат.
У пользователя testUser нет доступа к файлам зашифрованным от имени администратора.
Скопируйте зашифрованный файл в незашифрованную папку (например, forTesting).
Убедитесь что он остался зашифрованным.
Добавьте пользователя testUser в список имеющих доступа к файлу пользователей в окне свойств шифрования файла.
Повторите попытку получить доступ к файлу от имени пользователя testUser.
в) Создайте учетную запись нового пользователя agentUser, сделайте его членом группы Администраторы.
Определите для пользователя agentUser роль агента восстановления EFS.
Создайте в папке forTesting новый текстовый файл с произвольным содержимым. Зашифруйте этот файл от имени пользователя testUser.
Убедитесь в окне подробностей шифрования файла, что пользователь agentUser является агентом восстановления для данного файла.
Попробуйте прочитать содержимое файла от имени администратора и от имени пользователя agentUser. Объясните результат.
От имени администратора файл не открывается, потому что он не имеет к нему доступа, так как зашифрован он был другим пользователем. От имени агента восстановления файл открылся, потому что он имеет доступ ко всем сертификатам шифрования в рамках системы.
г) Зашифруйте все текстовые файлы папки forTesting с использованием консольной команды шифрования cipher от имени пользователя testUser (предварительно снимите запрет на доступ к этим файлам, установленный в задании 2.2.6г).
Описание (отчет):
Есть
на 33 страниц, посмотреть оглавление
Статистика отдела программирования на заказ:
На данный момент (15 июня 2026) на выполнении находится 14 заказов.
Количество программистов, занятых выполнением текущих заказов: 6.
В текущем месяце (июнь 2026) нами уже выполнено 15 заказов.
В текущем году (2026) нами уже выполнено 215 заказов.
В прошлом году (2025) нами было выполнено 581 заказ.
В позапрошлом году (2024) нами было выполнено 762 заказа.
Количество активных программистов на сайте: 52.
Загруженность отдела заказами: 20%.
На данный момент (15 июня 2026) на выполнении находится 14 заказов.
Количество программистов, занятых выполнением текущих заказов: 6.
В текущем месяце (июнь 2026) нами уже выполнено 15 заказов.
В текущем году (2026) нами уже выполнено 215 заказов.
В прошлом году (2025) нами было выполнено 581 заказ.
В позапрошлом году (2024) нами было выполнено 762 заказа.
Количество активных программистов на сайте: 52.
Загруженность отдела заказами: 20%.
Результаты работы
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
Посмотреть отчет
Посмотреть содержание описания(отчёта) к данной готовой работе
Купить исходный текст
Приобрести исходники программы за 0 руб РФ (+ отчет за 990 руб РФ).
Купить
Вопрос автору
Посмотреть ответы на вопросы по данной готовой работе,
задать свой вопрос автору.
Искать через Телеграм-БОТ
Поискать другую готовую работу с помощью нашего Телеграм-БОТа
Перейти
Заявка на модификацию
Отправить заявку на модификацию данной работы под Ваше задание.
Перейти
Список всего готовых работ на C#
Посмотреть список всего готовых работ на языке программирования C#.
Перейти
Заказать новую работу
Отправить заявку на разработку уникальной программы согласно Вашему заданию
Перейти
Оформление работы
К работе прилагается:- 1) отчет - 33 стр.
Перед покупкой готовой работы не забудьте проверить её оригинальность. Запросить у администратора проверку текущей оригинальности работы по версии системы Антиплагиат.РУ
ВНИМАНИЕ ! Если данный отчет Вам не подходит, то Вы можете заказать написание нового отчета (согласно Вашему оглавлению) автору данной программы. Чтобы узнать цену, нажмите на эту ссылку.
Отчет (1)
Предварительный просмотр
Стоимость готовой работы
|
Стоимость ОТЧЕТА составляет 990 руб РФ Продажа каждой работы строго учитывается, у каждой работы есть своя история продаж. |
Заказ готовой работы
НАШИ ВАКАНСИИ
Сотрудники сайта KURSOVIK.COM в своей работе осуществляют
сбор, обработку и обобщение информации по предложенным клиентам темам.
Результатом данной работы является информационная подборка, которая НЕ ЯВЛЯЕТСЯ готовой
НАУЧНОЙ РАБОТОЙ, она лишь служит основой для её написания самим клиентом.
ВНИМАНИЕ! Любые персональные данные, каким-либо образом указанные на нашем сайте, являются вымышленными. Любые совпадения – случайны.
Данный сайт НЕ ЯВЛЯЕТСЯ средством массовой информации.
Данный сайт НЕ ЯВЛЯЕТСЯ рекламой каких-либо товаров или услуг.
© 2001-2026 kursovik.com