Порядок виконання

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

ДОНЕЦЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

МЕТОДИЧНІ ВКАЗІВКИ

ДО ЛАБОРАТОРНИХ РОБІТ З ДИСЦИПЛІНИ

«Безпека комп’ютерних систем і мереж »

Галузь знань: 0501 «Інформатика та обчислювальна техніка»

Напрям підготовки: 8.050102 «Комп’ютерна інженерія»

Спеціальність: „ Спеціалізовані комп’ютерні системи ”

Розглянуто на засіданні кафедри

«Автоматизовані системи управління»

Протокол № від __________ 20__ р.

Затверджено на засіданні

учбової – видавничої ради ДОННТУ

Протокол № ___ від ___ ________ 20__ р.

Донецьк ДНТУ 2010

Методичні вказівки до лабораторних робіт з дисципліни «Безпека комп’ютерних систем і мереж» для студентів спеціальності «Спеціалізовані комп’ютерні системи» (КСД)./ Склали: Меркулова К.В.- Донецьк: ДНТУ, 2011. – 30 с.

Методичні вказівки містять короткі теоретичні відомості, методичні рекомендації і завдання до виконання лабораторних робіт з дисципліни Безпека комп’ютерних систем і мереж».

Укладачі: доц. Меркулова К.В.

Рецензент: _________________

Відповідальний за випуск: зав. каф. АСУ Скобцов Ю.О.

ЗМІСТ

Лабораторна робота № 1 Створені підсистеми безпеки для ІУС 2

Лабораторна робота № 2. Програмна система PGP 3

3. Лабораторна робота № 3.Ознайомлення з програмними засобами захисту від несанкціонованого доступу і розмежування прав користувачів. 10

4. Лабораторна робота № 4. Освоєння програмних ​​засобів для роботи з сертифікатами відкритих ключів 16

Додаток А 24

Додаток Б 31

Додаток В 38

Лабораторна робота № 1 Створені підсистеми безпеки для ІУС

Мета:Вивчення апаратних, програмних та інших засобів забезпечення безпеки функціонування ІУС.

Порядок виконання

1. Описати схему безпеки комп'ютерної мережі;



2. Описати схема безпеки сервера;

3. Описати схема безпеки комп’ютерної системи.

Звіт

1) Апаратна частина - парні (Windows), непарні (Linux);

2) Програмні засоби які будуть використовуються (soft).

Теоретичні відомості знаходяться у лекціях.

Лабораторна робота № 2. Програмна система PGP.

Мета:Використання програмної системи PGP для забезпечення конфіденційності та цілісності інформаційних ресурсів.

Порядок виконання

1. Встановити програмну систему PGP 6.0.2, запустивши програму Setup.exe з вказаної викладачем мережної папки. Вибрати для встановлення тільки наступні компоненти:

- PGP 6.0.2 Program Files;

- PGP 6.0.2 User's Manual;

- Unconfigured PGP 6.0.2 Client Install;

- PGPdisk for Windows.

На запитання програми установки про існування ключів відповісти «Ні», а на питання про необхідність пере завантаження системи - «Так».

2. Запустити програму PGPtools (за допомогою меню «Пуск» або значка PGPtray на панелі завдань), ознайомитися і відобразити в звіті про лабораторній роботі складу програмних засобів, що входять в систему PGP (при необхідності скористатися довідкою про системі PGP).

3. Створити криптографічні ключі за допомогою програми PGPkeys. Включити до звіту про лабораторній роботі відомості про порядок створення ключів шифрування в системі PGP і включити в електронну версію звіту копії використовуваних при цьому екранних
форм, а також відповіді на питання:

- Як забезпечується випадковість обираних криптографічних ключів в
системі PGP;

- Як і де зберігається секретний ключ користувача в системі PGP;

- Як може бути забезпечена в системі PGP можливість відновлення
особистого ключа користувача при його випадкової втрати.

4. Вивчити (на прикладі документів зі звітами про раніше виконані Вами лабораторних роботах, звичайних текстових файлів, файлів зображень тільки зі своєї папки) способи шифрування і розшифрування файлів за допомогою функцій Encrypt і Decrypt програми PGPtools. Включити до звіту про дану лабораторній роботі відомості про порядку шифрування і розшифрування файлів у системі PGP, включити до електронну версію звіту копії використовуваних при цьому екранних форм і включити в звіт відповіді на питання:

- Які додаткові параметри шифрування можуть бути використані і в
чому їх зміст і можливе застосування (обов'язково перевірити на прикладі і результати перевірки відобразити у звіті);

- Як генерується, як і де зберігається ключ симетричного шифрування файлу в системі PGP;

- Як може бути забезпечений доступ до зашифрованого файлу з боку інших користувачів;

- Чи змінюється і як розмір файлу після його шифрування (навести конкретні приклади для різних типів файлів).

5. Вивчити (на прикладі документів зі своєї папки) способи отримання та перевірки електронного цифрового підпису під файлами за допомогою функцій Sign і Verify програми PGPtools. Включити до звіту відомості про порядок забезпечення автентичності та цілісності електронних документів в системі PGP, включити до електронну версію звіту копії використовуваних при цьому екранних форм і включити в звіт відповіді на питання:

- Які додаткові параметри отримання електронного цифрового підпису
можуть бути використані, в чому їх зміст і можливе застосування (обов'язково перевірити на прикладі і результати перевірки відобразити у звіті);

- Яка реакція на програми на порушення цілісності підписаного
документа (обов'язково перевірити на прикладі і результати перевірки відобразити у звіті).

6. Вивчити способи одночасного шифрування (розшифрування) і одержання (перевірки) електронного цифрового підпису в системі PGP за допомогою функцій Encrypt Sign і Decrypt / Verify програми PGPtools. Включити до звіту відомості про порядок одночасного забезпечення конфіденційності, автентичності та цілісності електронних документів у цій системі, а також включити в електронну версію звіту копії використовуваних при цьому екранних форм.

7. Вивчити способи надійного видалення файлів з конфіденційною інформацією з допомогою функції Wipe програми PGPtools. Включити до звіту відомості про порядок знищення конфіденційних електронних документів в системі PGP і включити в електронну версію звіту копії використовуваних при цьому екранних форм.

8. Вивчити способи надійного знищення залишкової інформації, яка може
містити конфіденційні відомості, за допомогою функції Freespace Wipe програми PGPtools. Включити до звіту відомості про призначення та порядку використання цієї функції програми, включити в електронну версію звіту копії використовуваних у ній екранних форм і включити у звіт відповіді на питання:

- Як досягається надійне знищення залишкової конфіденційної
інформації в системі PGP;

- Чи є подібний метод знищення абсолютно надійним і, якщо немає, як може бути забезпечено абсолютно надійне знищення залишкової інформації.

9. Вивчити способи створення електронного сховища конфіденційних документів з допомогою програми PGPdisk. Створити (за допомогою функції New програми PGPdisk) новий PGP диск на локальному диску c: (у своїй папці) розміром 1 Mb і захистити його з допомогою парольного фрази. Виконати швидке форматування створеного диска
(Вказавши файлову систему FAT). Копіювати в створений PGP диск папку з власними документами. Розмонтувати створений диск за допомогою функції Unmount програми PGPdisk і завершити роботу з цією програмою. Завершити сеанс роботи з Windows і знову увійти в систему під іменем іншого облікового запису. Спробувати отримати доступ до файлів, розміщених у віртуальному диску. Завершити сеанс роботи з Windows і відновити його під ім'ям узагальненої облікового запису. Змонтувати (за допомогою функції Mount програми PGPdisk) створений PGP диск, видалити з нього всі файли, розмонтувати і знищити його (за допомогою функції Wipe програми PGP). Включити до звіту відомості про призначення та порядку використання програми PGPdisk, включити в електронну версію звіту копії використовуваних екранних форм і включити у звіт відповіді на питання:

- Як захищаються файли і папки, вміщені у віртуальний PGP диск;

- У чому відмінність програми PGPdisk від шифрувальної файлової системи операційної системи Windows і в чому спільні риси цих систем;

- Яка з цих систем, на Ваш погляд, більш зручна для захисту
конфіденційної інформації і чому.

10. Вивчити способи швидкого виконання функцій системи PGP за допомогою програми PGPtray, ярлик якої розміщений у правій частині панелі завдань. Включити до звіту відомості про призначення та порядку використання цієї програми, а також включити в електронну версію звіту копії використовуваних екранних форм.

11. Вивчити способи управління настройками системи PGP при її використанні в організаціях за допомогою програми PGPadmin (пройти всі кроки діалогу з майстром аж до останнього, на якому замість кнопки «Save» натиснути кнопку «Скасування»). Включити до звіту відомості про можливості та порядку адміністрування системи PGP, включити в електронну версію звіту копії використовуваних при цьому екранних форм і включити у звіт відповіді на питання:

- Які функції з управління шифруванням і забезпеченням цілісності
інформаційних ресурсів надає адміністратору програма PGPAdmin;

- Які функції з управління криптографічними ключами користувачів
PGP надає адміністратору програма PGPadmin;

- Які можливості надає програма PGPadmin з управління доступними для користувачів функціями програми PGP і де зберігається подібна інформація.

12. Вивчити склад програмної документації, що поставляється з системою PGP. Включити до звіт відомості про склад програмної документації та стислому змісті посібників:

- Користувача PGP;

- Адміністратора PGP;

- З установки PGP.

13. Після перевірки звіту викладачем видалити систему PGP, встановлену при виконання п. 1, за допомогою функції "Установка й видалення програм» Конфіденційність управління Windows.

14. Включити до звіту відповіді на контрольні питання, номери яких вибираються відповідно з номером варіанту.

15. Включити до звіту титульний аркуш і зберегти файл з електронною версією звіту в довільній папці на локальному жорсткому диску.

16. Завершити роботу з ОС Windows.

ГЛАВА II. Мой отец; его военная служба 7 часть
Перша допомога при вивихах, переломах.
Методика преподавания ИЗО-Д-И как наука,еецель,задачи,основныепонятия,связь с другими областями науч.знаний.
Погружение в состояние релаксации (расслабление)
Що таке християнська моральність?
Обов’язкове страхування цивільної відповідальності власників транспортних засобів
ДАШАРАТХОКТА ШАНИ СТОТРА» — знаменитый гимн в честь Сатурна, впервые исполненный в нашем мире царём Дашаратхой, отцом Шри Рамачандры
Основи теорії графів і галузь її застосування.
Поняття та види господарських товариств
Диагностика как этап процесса консультирования
Молодежь как объект социологического изучения: основные направления исследования. Молодежь в социальной структуре белорусского общества
Диалектика уважения и самоуважения
Свод ковша состоит из следующих компонентов
Глава XVII. КОСМОГОНИЯ ПЛАТОНА
Политко-правовые идеи нестяжателей и иосифлян.
Поняття і соціальна цінність демократії
Правка. Инструмент, применяемый при правке. Правка - операция, посредством которой устраняются неровности, кривизна или другие недостатки формы заготовок
Пробуждение тигра: первые проблески
ПРАГА(2 ночи) – НЮРНБЕРГ – МЮНХЕН – ИННСБРУК – ВЕРОНА – РИМИНИ (отдых)– ПАДУЯ* – ЗАЛЬЦБУРГ
М10. Река Б. Лаба - пер. Цегеркер - пер. 46-й Армии - пер. Алаштраху, тропа, 12 км, 1 день
Болезни органов грудной клетки
ПИТАНИЕ И ФИЗИЧЕСКАЯ НАГРУЗКА
Роль охоты в первобытном стаде
Главная Страница