На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Современные сетевые операционные системы Windows XP Professional

Информация:

Тип работы: курсовая работа. Добавлен: 13.12.2012. Сдан: 2012. Страниц: 35. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Уфимский Государственный Авиационный Технический Университет
 
 
 Факультет  ИРТ
Кафедра ВТиЗИ
 
 
 
 
 
КУРСОВАЯ РАБОТА
 
 
По дисциплине Информатика
 
Студента
 
      На тему: Современные сетевые операционные системы Windows XP Professional          
 
Автор работы:      
 
(подпись)
 
Научный руководитель:     
 
 
 
Дата сдачи:
«____»______________200__г.
 
Дата защиты:
 «____»_____________200__г.
 
Оценка: __________________
 
 
 
 
Уфа 2009 

 
 
 
 
Оглавление
 
Введение……….…………………………………………………………………...3
 
Инсталляция ОС..……………………………………………….…………......…4
 
Windows XP и сеть…………………………….…………………………………17
 
Настройка Windows XP для работы в локальной сети……………….…….18
 
Настройка общего доступа  к сетевым ресурсам…………………………..…19
 
Безопасность в Windows XP..................................................................................22
 
Стратегия безопасности Windows XP..................................................................22
 
Корпоративная безопасность…………………………………………………..24
 
Управляемый доступ к сети…………………………………………………....24
 
Упрощенное совместное использование ресурсов…………………………..25
 
Ограничение на учетные  записи с пустыми паролями…………………….25
 
Службы сертификации………………………………………………………….28
 
Управление реквизитами……………………………………………………….29
 
Быстрое переключение пользователей……………………………………….31
 
Личная конфиденциальность………………………………………………….32
 
Доступ к Интернету - Internet Connection Firewall………………………….32
 
Протокол IPSec…………………………………………………………………..34
 
Поддержка смарт-карт………………………………………………………….35
 
Kerberos v5……………………………………………………………………….36
 
Введение
Моя курсовая работа посвящается программному обеспечению, а именно операционной системе Windows XP Professional, т.к. в современном мире не одна «железка» не будет работать без программного обеспечения, она так и будет оставаться простой «железкой». На мой взгляд, это одна из самых простых и удобных ОС для серверов, в организациях с небольшим количеством пользователей. Так же она самая доступная по своей цене, да и большинство всего нашего рынка это малые предприятия. Цель моего курсового проекта показать насколько просто это программное обеспечение можно инсталлировать и в дальнейшем применять его.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Инсталляция ОС
 
В первую очередь мы рассмотрим инсталляцию Windows XP. Для начала установки необходимо иметь хотя бы один свободный раздел на жёстком диске. Если же мы планируем установить ОС на раздел диска, где уже что-то стояло, нужно будет сделать резервную копию всех необходимых документов. Настроить компьютер на загрузку с CD-ROMа. Способ как это сделать очень сильно зависит от производителя BIOS материнской платы. Как подсказка, в BIOSе в разделе boot надо выставить порядок загрузки: First Boot Device: CD-ROM, Second Boot Device: HDD.
 
Если на компьютере не стоит  необычных устройств и контроллеров, то спустя некоторое время появится следующее сообщение:

 
Уже на этом месте компьютер  использует 100% процессорного времени. Интересно, что он считает?
 
Мы хотим продолжать, нажимаем Enter.

Лицензионное соглашение, которое никто и никогда не читает, а зря. Жмём F8 для продолжения.

Этот момент один из самых  важных в установке, здесь мы выбираем место, где будет стоять наша система.
 
В данном случае используется чистый, неформатированный диск размером 8190 мегабайт. Сейчас можно нажать на Enter и установщик сам создаст раздел, использующий весь диск, но делать это  настоятельно не рекомендуется. Создадим новый раздел, нажав клавишу C.

На картинке я создаю единственный раздел на диске, это не совсем правильно. Для удобства управления системой нужно, чтобы диск был разбит как минимум  на два раздела: первый - для системы, второй - для файлов.
 
Планировать размеры разделов нужно исходя из следующих соображений:
- на первом разделе,  куда сейчас будет устанавливаться  Windows, будут установлены и все  остальные программы, включая  игры. Он не должен быть больше 64 гигабайт.
- на втором разделе,  который будет создан позже,  будут находиться все статические  файлы, такие как рабочие документы,  видео, музыка и т.д.
 
Введите желаемый размер раздела, с учётом, что в 1 гигабайте 1024 мегабайт. Нажмите Enter.

Enter.
 

Для стабильной работы Windows XP она должна стоять на файловой системе NTFS.
 
Обычное форматирование (не быстрое) занимает продолжительное  время, из расчёта примерно 1 гигабайт в минуту.

 
После форматирования компьютер  в автоматическом режиме переходит  к копированию файлов.

 
Когда копирование файлов закончится, компьютер с 15 секундным  раздумьем перезагрузится.

 
После перезагрузки компьютера загружаемся с жесткого диска.
 
Когда будут устанавливаться  драйвера видео экран моргнёт  несколько раз, не пугайтесь, так  и должно быть. В следующий раз  нас потревожат для выбора языка  и региональных стандартов. Вообще эти возникающие окна для выбора «всего-чего-угодно» очень ловко разбросаны по всей процедуре установки. Вместо того, чтобы в самом начале задать все вопросы, получить все ответы и тихо установиться, программа не даёт от себя отвлечься буквально ни на секунду. С учётом, что это сейчас, на современных компьютерах установка занимает 15-20 минут, а раньше это был заявленный час: 20 минут в режиме синего экрана и 40 минут после перезагрузки. Складывается такое ощущение, что это сделано специально. Ради спама, который непрестанно крутится в центре экрана, расхваливая продукты микрософта.
 
Сейчас мы настроим языки ввода  в будущей системе. Нажимаем кнопку Настроить в нижней части окна.
Добавляем дополнительные языки ввода, если это необходимо. Меняем язык ввода по умолчанию на английский, в раскрывающемся списке в верхней части окна. Т.к. в дальнейшем нам нужно будет вводить логин (у меня он на английском) и пас, ну и конечно же лицензионный ключ.
 
Вводим имя и организацию  владельца компьютера. Оно будет  в дальнейшем использоваться при  установке программ.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Вводим ключ.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Имя компьютера будет учитываться  при аутентификации компьютера в  сети. Пароль администратора должен быть достаточно сложным, содержать большие и маленькие латинские буквы, цифры и спецсимволы. Поле для пароля можно оставить и пустым, но это не означает, что пароля не будет существовать. В этом случае будет сгенерирован произвольный пароль, который система будет использовать в своих системных нуждах. Сетевой доступ к компьютеру и запуск запланированных задач от имени администратора будет невозможен.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ставим год, месяц, число, время и часовой пояс (если брать  Уфу необходимо выставить GMT+05:00 Екатеринбург)

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
В двух следующих окнах  оставляем всё по умолчанию, всё равно никто сеть здесь не настраивает.


 
 
 
 
 
Последний рывок. После перезагрузки будут два дежурных вопроса, по результатам  которых система сменит разрешение с 640?480 на 800?600. Или не сменит.


Почти всё. Впереди нас  ждут красочный ролик и ещё  немного вопросов. Так как мы приобрели лицензионную копию Windows XP, ничто не мешает нам обновляться автоматически. Включаем автоматическое обновление, его настройки будет необходимо проверить уже при входе в систему.

Пропускаем очередную  настройку сети.

 
 
 
Регистрируемся позже.

Создаём учётные записи пользователей  компьютера. Пока достаточно создать  одну, свою запись, для входа в  систему. Остальных пользователей  можно будет добавить позже.

Всё, система установлена!

 
На этом наш курс элюстрационной инсталляции заканчивается, а курсвой  проект продолжается!
 
 
 
 
 
 
 
 
 
Windows XP и сеть
   Сети - это движущиеся мишени. Несколько лет назад сети просто использовались для соединения компьютеров в локальной среди организаций. Все мы помним, как интернет начал становиться все более и более доминирующим фактором, и в сетях организаций начал предоставляется доступ в интернет. К примеру, виртуальные частные сети (VPN) позволяют организациям объединить свои филиалы через интернет. VPN обеспечивает безопасный канал для передачи данных через интернет. В прошлом нужно было платить большие деньги за выделенный канал связи между двумя офисами компании. Теперь же с помощью интернета можно объединять филиалы организаций без лишних финансовых затрат.
Если в организации  имеется более одного компьютера, то возникает необходимость обмена между ними информацией. Можно переносить файлы с одного компьютера на другой с помощью дискет, но это медленно и неудобно. Кроме того если у вас есть только один принтер, то печать на нем с другого компьютера может оказаться очень непростым делом. Для решения этих проблем компьютеры соединяются в сеть: на них устанавливают специальное оборудование, соединяют проводами и используют программы для обеспечения совместной работы.
   Что дает соединение компьютеров в сеть? Прежде всего, появляется возможность работать с информацией, хранящейся на других компьютерах точно так же, как если бы она находилась на вашем компьютере. Кроме этого, становится возможным совместное использование различных устройств. Самым распространенным примером является использование одного принтера несколькими компьютерами. Часто используется один модем для реализации совместного доступа к Интернету. Если вы работаете в крупной фирме с десятками компьютеров, то у вас наверняка установлена компьютерная сеть. Если же вы трудитесь в небольшой организации, в которой есть всего несколько компьютеров, и у вас нет сети, посоветуйте руководству установить ее. Незначительные дополнительные затраты позволят вам экономить место на дисках компьютеров, не дублируя важную информацию, использовать совместно принтеры, модемы и прочее оборудование. Кроме того, существенно повысится удобство и эффективность работы. Теперь чтобы получить у коллеги нужный файл, вам не потребуется отвлекать его от работы, вставляя свою дискету в дисковод. Вы просто скопируете нужный файл, не вставая со своего рабочего места. Установкой сети на предприятии должны заниматься профессионалы, но после того как сеть заработала, вы легко сможете освоить ее. Поддержка разнообразных сетевых возможностей встроена в Windows XP, и часто вы можете не замечать, работаете ли вы в сети или нет.
 
Настройка Windows XP для работы в локальной  сети
Для нормальной работы в локальной  сети, компьютеру с операционной системой Windows необходимо присвоить IP-адрес, имя  и рабочую группу. Для сетевых  протоколов UTP\STP Lan, FireWire и BlueTooth настройка  сетевых параметров производится идентично.

 
После установки сетевой  карты необходимо зайти "Пуск">"Панель Управления">"Сетевые подключения">"Свойства сетевого подключения">"Протокол Интернета TCP/IP" и присвоить IP-адрес, как показано на рисунке. Лучше всего использовать адреса формата 192.168.0.xx - это пригодится вам в будущем, если вы решите организовать совместный доступ к каналу доступа в Интернет.
Загляните в раздел "Проверка подлинности" и отключите параметр "Разрешить проверку подлинности IEEE 802.1x" иначе могут возникнуть проблемы с доступом.
"Имя компьютера" и  "Рабочая группа", к которой  он принадлежит, могут быть  изменены в свойствах системы: "Пуск">"Настройка">"Панель  управления">"Система">"Имя  Компьютера">"Изменить".
Имя компьютера характеризует  выполняемую системой функцию (Server) или пользователя, которому он принадлежит (Anton). Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам.
После всех этих манипуляций  компьютер подключается к сети. Уже  сейчас можно играть в сетевые  игры и общаться. Но чтобы обмениваться информацией, получать удалённый доступ к чужим жёстким дискам, принтерам, CD-приводам и т.д., пользователям  вашей сети понадобиться открыть доступ к тем или иным ресурсам.
 
Совет: Найти компьютеры других рабочих групп можно с помощью  поисковой системы, для этого  зайдите в "Сетевое Окружение", нажмите F3, заполните поле "Введите  имя искомого компьютера или его IP адрес".
 
Настройка общего доступа к сетевым  ресурсам
 
В Windows 9x доступ к файлам в  сети организован на уровне ресурсов, когда при попытке доступа  к той или иной папке запрашивается  пароль. В Windows NT системах организация  разграничения доступа выполнена  на уровне пользователей, т.е. создается  список учетных записей и каждой из них присваиваются папки, к  которым данный пользователь может  получить доступ. Это очень удобно, не нужно помнить и вводить множество различных паролей, и в то же время система достаточно непривычная. Существует 2 режима организации доступа в сетях с операционной системой Windows XP
 
Простой общий доступ к  файлам
Вам необходимо выбрать свойства папки, ресурсами который, вы хотите поделиться с пользователями сети и перейти на закладку доступ.

"Открыть общий доступ  к папке" - позволяет пользователям  сети копировать файлы, содержащиеся в данной папке в режиме "только чтение". Изменить ваши или записать свои файлы они не смогут.
"Общий Ресурс" - это  сетевое имя папки, под ним  она будет отображаться в ЛВС.  Сетевое имя не обязательно  должно совпадать с именем  самой папки.
"Разрешить изменение  файлов по сети" - позволяет  пользователям копировать в эту  папку свои файлы, а так же  изменять ваши. По соображениям  безопасности не стоит открывать  полный доступ к системным  папкам (Windows, Program Files) и содержащим  важные для вас данные. Лучше  всего создать специальную папку  для входящих файлов (например Income) и открыть полный доступ только  к ней.
 
Расширенный общий доступ к файлам
 
Собственно, это основной режим, известный ещё со времён Windows 2000. Как правило, для работы в домашней сети достаточно режима "Простой  общий доступ к файлам", однако, если требуется более серьёзное  разграничение, необходимо включить "Расширенный  общий доступ", для этого, в любом окне нужно выбрать: Сервис > Свойства папки > Вид, и убрать галочку с параметра "Использовать простой общий доступ к файлам".

"Предельное число пользователей" - имеет смысл ограничивать только  в очень больших сетях или на слабых компьютерах.
"Кэширование" - знакомая  по Internet Explorer функция, которая позволяет  переписывать содержимое папок себе на жесткий диск, чтобы в случае отключения удаленного компьютера работа с документами не прервалась.
"Разрешения" - настройки  пользователей, которым будет  доступна данная папка.

Необходимое условие для  нормальной работы в расширенном  режиме состоит в том, чтобы на компьютере, к которому вы обращаетесь, существовала учетная запись с таким  же именем и паролем, как и на вашем. Причем пароль не должен быть пустым.
Например, вы пытаетесь c компьютера с именем SYS01 получить доступ к папке "Pictures", находящейся на компьютере Server из под учетной записи User01. При  этом на компьютере Server также должна существовать учетная запись User01. Если нет, тогда её необходимо создать. Создать  новые учетные записи в Windows XP можно  на закладке. "Пуск">"Настройка">"Панель Управления">"Учетные записи пользователей". Учетная запись "Гость" позволяет получать доступ любому пользователю, с любого компьютера входящего в сеть, логично назначить гостевой доступ в ограниченном режиме.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Безопасность  в Windows XP
1. Стратегия безопасности Windows XP
 
Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации - наличие у него прав доступа к ресурсам компьютера или сети. В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS (Encrypting File System), технология открытого ключа.
 
Аутентификация
 
Регистрируясь на компьютере для получения доступа к ресурсам локального компьютера или сети, пользователь должен ввести свое имя и пароль. В Windows XP Professional возможна единая регистрация для доступа ко всем сетевым ресурсам. Таким образом, пользователь может войти в систему с клиентского компьютера по единому паролю или смарт-карте и получить доступ к другим компьютерам домена без повторного ввода идентификационных данных. Главный протокол безопасности в доменах Windows 2000 - Kerberos версии 5. Для аутентификации на серверах под управлением Windows NT 4.0 и доступа к ресурсам доменов Windows NT клиенты Windows XP Professional используют протокол NTLM. Компьютеры с Windows XP Professional, не принадлежащие к домену, также применяют для аутентификации протокол NTLM. Используя Windows XP Professional в сети с активным каталогом (Active Directory), можно управлять безопасностью регистрации с помощью параметров политики групп, например, ограничивать доступ к компьютерам и принудительно завершать сеансы работы пользователей спустя заданное время. Можно применять предварительно сконфигурированные шаблоны безопасности, соответствующие требованиям к безопасности данной рабочей станции или сети. Шаблоны представляют собой файлы с предварительно сконфигурированными параметрами безопасности, которые можно применять на локальном компьютере или импортировать в групповые политики активного каталога. Эти шаблоны используются в неизменном виде или настраиваются для определенных нужд.
 
Авторизация
 
Авторизация позволяет контролировать доступ пользователей к ресурсам. Применение списков управления доступом (access control list, ACL) и прав доступа NTFS гарантирует, что пользователь получит доступ только к нужным ему ресурсам, например, к файлам, дискам (в том числе сетевым), принтерам и приложениям. С помощью групп безопасности, прав пользователей и прав доступа можно одновременно управлять безопасностью как на уровне ресурсов, так и на уровне файлов, папок и прав отдельных пользователей.
 
Группы безопасности
 
Группы безопасности упрощают управление доступом к ресурсам. Можно  приписывать пользователей к  группам безопасности, а затем  предоставлять этим группам права  доступа. Можно добавлять пользователей  к группам безопасности и удалять  их оттуда в соответствии с потребностями  этих пользователей. Оснастка MMC Computer Management позволяет создавать учетные записи пользователей и помещать их в локальные группы безопасности. Можно предоставлять пользователям права доступа к файлам и папкам и определять действия, которые пользователи могут выполнять над ними. Можно разрешить и наследование прав доступа. При этом права доступа, определенные для каталога, применяются ко всем его подкаталогам и находящимся в них файлам. Среди групп безопасности, локальных для домена и компьютера, имеется ряд предварительно сконфигурированных групп, в которые можно включать пользователей.
 
Администраторы (Administrators) обладают полным контролем над локальным  компьютером и правами на совершение любых действий. При установке Windows XP Professional для этой группы создается  и назначается встроенная учетная  запись Администратор (Administrator). Когда  компьютер присоединяется к домену, по умолчанию к группе Администраторы добавляется группа Администраторы домена (Domain Administrators).
 
Опытные пользователи (Power Users) обладают правами на чтение и запись файлов не только в личных папках, но и за их пределами. Они могут устанавливать  приложения и выполнять многие административные действия. У членов этой группы такой  же уровень прав доступа, что и  у групп Пользователи (Users) и Опытные  пользователи (Power Users) в Windows NT 4.0.
 
Пользователи (Users) в отношении  большей части системы имеют  только право на чтение. У них  есть право на чтение и запись только файлов их личных папок. Пользователи не могут читать данные других пользователей (если они не находятся в общей  папке), устанавливать приложения, требующие  модификации системных каталогов  или реестра, и выполнять административные действия. Права пользователей в Windows XP Professional более ограниченны по сравнению с Windows NT 4.0.
 
Гости (Guests) могут регистрироваться по встроенной учетной записи Guest и  выполнять ограниченный набор действий, в том числе выключать компьютер. Пользователи, не имеющие учетной записи на этом компьютере, или пользователи, чьи учетные записи отключены (но не удалены), могут зарегистрироваться на компьютере по учетной записи Guest. Можно устанавливать права доступа для этой учетной записи, которая по умолчанию входит во встроенную группу Guests. По умолчанию учетная запись Guest отключена. Можно сконфигурировать списки управления доступом (ACL) для групп ресурсов или групп безопасности и по мере необходимости добавлять/удалять из них пользователей или ресурсы, что облегчает управление правами доступа и их аудит. Это также позволяет реже изменять ACL. Можно предоставить пользователям права на доступ к файлам и папкам и указать действия, которые можно выполнять с ними. Можно также разрешить наследование прав доступа; при этом права доступа к некоторой папке применяются и к ее подкаталогам и находящимся в них файлам. При работе с Windows XP Professional в составе рабочей группы или в изолированном режиме вам предоставляются права администратора, и у вас есть все права по отношению ко всем функциям безопасности ОС. Если компьютер под управлением Windows XP Professional включен в сеть, параметры безопасности определяет сетевой администратор.
 
Политика групп
 
Параметры политики групп  позволяют назначать ресурсам права  доступа, а также предоставлять права доступа пользователям. Это нужно для того, чтобы требовать запуска определенных приложений только в заданном контексте безопасности (тем самым снижая риск воздействия на компьютер нежелательных приложений, например, вирусов) и конфигурировать различные права доступа для множества клиентских компьютеров. Можно сконфигурировать права доступа на эталонном компьютере, который будет использован как базовый образ для установки на другие рабочие станции, гарантируя, таким образом, стандартизованное управление безопасностью даже в отсутствие Active Directory. Функции аудита позволяют обнаруживать попытки отключить или обойти защиту ресурсов. Можно задействовать предварительно сконфигурированные шаблоны безопасности, соответствующие требованиям безопасности для данной рабочей станции или сети. Шаблоны безопасности - это файлы с предварительно установленными параметрами безопасности, которые применяют к локальному компьютеру или импортируют в групповые политики активного каталога (Active Directory). Шаблоны безопасности используются в неизменном виде или настраиваются в соответствии с определенными задачами.
 
Шифрование
 
EFS (Encrypting File System) позволяет  зашифровать данные на жестком  диске. Риск кражи портативных  компьютеров особенно велик, а  с помощью EFS можно усилить  безопасность путем шифрования  данных на жестких дисках портативных  компьютеров компании. Эта предосторожность  защищает информацию и идентификационные  данные от несанкционированного доступа.
 
2. Корпоративная безопасность
 
Windows XP Professional поддерживает  ряд функций защиты избранных  файлов, приложений и других ресурсов. В их числе списки управления  доступом (ACL), группы безопасности  и групповая политика, а также  средства конфигурирования и  управления этими функциями. В  совокупности они обеспечивают  мощную, но гибкую инфраструктуру  управления доступом в корпоративных  сетях. Windows XP поддерживает тысячи  относящихся к безопасности параметров конфигурации, которые можно применять и по отдельности. В Windows XP также есть предопределенные шаблоны безопасности, обычно используемые без изменений или как основа для особой настройки конфигурации безопасности. Эти шаблоны безопасности применяются при: создании ресурса, такого как общая папка или файл; при этом вы вправе воспользоваться заданными по умолчанию ACL или настроить их в соответствии со своими потребностями; распределении пользователей по стандартным группам безопасности, таким как Users, Power Users и Administrators, и принятии заданных по умолчанию параметров ACL; использовании предоставляемых ОС шаблонов групповой политики - Basic (основной), Compatible (совместимый), Secure (безопасный) или Highly Secure (высокобезопасный). Каждая из особенностей системы безопасности Windows XP - списки ACL, группы безопасности и групповая политика - имеет параметры по умолчанию, которые разрешается изменять в соответствии с требованиями организации. Предприятия также вправе применять соответствующие средства для реализации и настройки управления доступом. Многие из этих средств, такие как оснастки Microsoft Management Console, представляют собой компоненты Windows XP Professional, другие поставляются в составе комплекта ресурсов Windows XP Professional Resource Kit.
 
3. Управляемый доступ к сети
 
Windows XP содержит встроенную  подсистему безопасности для  предотвращения вторжений. Ее работа базируется на ограничении прав любого, кто пытается получить доступ к компьютеру из сети до привилегий гостевой учетной записи. Взломщикам или вообще не удастся получить доступ к компьютеру и перебором паролей получить дополнительные привилегии, или они получат только ограниченный гостевой доступ.
 
Управление сетевой проверкой  подлинности
 
Все большее число систем под управлением Windows XP Professional подключается к Интернету напрямую, а не через домены. Поэтому продуманная система управления доступом (в том числе устойчивыми паролями и разрешениями, сопоставленными учетными записями) важна как никогда ранее. Для обеспечения безопасности следует избегать анонимных параметров управления доступом, обычно связанных с открытыми средами, подобными Интернету. Вот почему в Windows XP Professional по умолчанию все пользователи, вошедшие по сети, работают под учетной записью Guest. Это исключает для злоумышленника возможность войти в систему через Интернет под локальной учетной записью Администратор (Administrator), у которой нет пароля.
 
4. Упрощенное совместное использование  ресурсов
 
Модель совместного использования  и безопасности для локальных  учетных записей позволяет выбрать модель безопасности на основе применения исключительно гостевой учетной записи (Guest) либо классическую (Classic) модель безопасности. В гостевой модели при любых попытках войти в систему локального компьютера через сеть применяется только гостевая учетная запись. В классической модели пользователи при доступе через сеть входят в систему локального компьютера под своими учетными записями. На компьютерах в составе домена эта политика не применяется, а по умолчанию используется гостевая учетная запись. Если гостевая учетная запись существует и ей назначен пустой пароль, сетевые пользователи смогут войти в систему и получить доступ к любому ресурсу, разрешенному для доступа учетной записи Guest. При включенной политике “force network logons using local accounts to authenticate as Guest” локальные учетные записи должны аутентифицироваться как учетная запись Guest при доступе через сеть. Эта политика служит для ограничения разрешений локальной учетной записи, обращающейся к системным ресурсам на другом сетевом компьютере. Кроме того, на компьютерах, поддерживающих модель упрощенной защиты общих ресурсов, диалоговое окно Security Properties заменено упрощенным диалоговым окном Shared Documents Properties.
 
5. Ограничение на учетные записи  с пустыми паролями
 
Для безопасности пользователей, не защитивших свою учетную запись паролем, в Windows XP Professional такие учетные  записи разрешено применять только для входа в систему компьютера с его консоли. По умолчанию учетные записи с пустыми паролями запрещено применять для входа в систему удаленно по сети и вообще для любых других действий по входу в систему, кроме как с физической консоли компьютера. Например, нельзя задействовать службу вторичного входа в систему (RunAs - запуск от имени) для запуска программ под учетной записью с пустым паролем локального пользователя. Назначение пароля локальной учетной записи устраняет указанное ограничение на вход через сеть, а также предоставляет ей доступ по сети к любым ресурсам, на которые у нее есть права. Если ваш компьютер не расположен в физически защищенном помещении, рекомендуется назначать пароли всем локальным учетным записям пользователей. Несоблюдение этого требования ведет к тому, что любой пользователь, получивший физический доступ к компьютеру, может войти в систему под учетной записью без пароля. Это особенно важно для переносных компьютеров, на которых следует предусмотреть устойчивые пароли для всех локальных учетных записей пользователей. Указанное ограничение не относится к доменным учетным записям, а также к локальной гостевой учетной записи. Если учетная запись Guest с пустым паролем существует, под ней можно войти в систему и обратиться к любому ресурсу, разрешенному ей для доступа. Если требуется отключить ограничение на вход через сеть без пароля, надо соответствующим образом настроить локальную политику безопасности (Local Security Policy).
 
Шифрованная файловая система
 
Дополнительные функции  шифрованной файловой системы (Encrypting File System, EFS) существенно обогатили Windows XP Professional, обеспечив дополнительную гибкость для корпоративных пользователей  при развертывании решений безопасности, основанных на шифровании файлов с  данными. Любой злоумышленник, имеющий  физический доступ к компьютеру, может загрузить на нем другую ОС, обойти защиту основной ОС и получить доступ к конфиденциальным данным. Шифрование конфиденциальных файлов средствами EFS обеспечивает дополнительную защиту. Данные зашифрованного файла останутся недоступными, даже если атакующий получит полный доступ к среде хранения данных компьютера. Только полномочные пользователи и назначенные агенты восстановления данных в состоянии расшифровывать файлы. Пользователи с другими учетными записями, обладающие разрешениями для файла - даже разрешением на передачу прав владения (Take Ownership), не в состоянии открыть его. Администратору доступ к содержимому файла также закрыт, если то
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.