2015-06-10
470
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Методические указания
по выполнению лабораторных работ
в среде Windows XP, MS Office 2010
для студентов всех форм обучения
Специальность: 230201 – Информационные системы и технологии
Санкт-Петербург
Допущено
редакционно-издательским советом СПбГИЭУ
в качестве методического издания
Составитель:
канд. физ.-мат. наук, доц. И.Н. Васильева
Подготовлено на кафедре
вычислительных систем и программирования
Отпечатано в авторской редакции с оригинал-макета,
представленного составителем
© СПбГИЭУ, 2012
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ.. 4
2. ПОРЯДОК ПРОВЕДЕНИЯ ЛАБОРАТОРНЫХ РАБОТ.. 4
3. СОДЕРЖАНИЕ ЛАБОРАТОРНЫХ РАБОТ.. 4
ТЕМА 1. ЗАЩИТА ФАЙЛОВ И ПАПОК В ОПЕРАЦИОННОЙ СИСТЕМЕ WINDOWS XP.. 4
Лабораторная работа №1. Создание учетных записей пользователей, шифрование и управление доступом к файлам и папкам на локальном компьютере. 6
ТЕМА 2. ЗАЩИТА ДОКУМЕНТОВ MS OFFICE 2010. 17
Лабораторная работа №2. Защита документов MS Word 2010. 22
|
|
|
Лабораторная работа №3. Защита книг MS Excel 2010. 35
Лабораторная работа №4. Защита баз данных MS Access 2010. 49
ТЕМА 3. УПРАВЛЕНИЕ ЦИФРОВЫМИ ПОДПИСЯМИ И ЗАЩИТА ДОКУМЕНТОВ MS OFFICE ОТ МАКРОВИРУСОВ.. 65
Лабораторная работа №5. Использование цифровой подписи проектов VBA 68
ТЕМА 4. ЭЛЕМЕНТЫ СТЕГАНОГРАФИИ.. 77
Лабораторная работа № 6. Сокрытие сообщения методом знаков одинакового начертания. 78
Лабораторная работа № 7. Стеганография в ASCII-логотипах. 85
ТЕМА 5. ЭЛЕМЕНТЫ КРИПТОГРАФИИ.. 88
Лабораторная работа № 8. Изучение шифра «Поворотные решетки Кардано» 89
Лабораторная работа № 9. Анализ шифра табличной перестановки 98
Лабораторная работа №10. Криптоанализ шифра простой замены 109
Лабораторная работа №11. Криптоанализ многоалфавитных шифров (шифр Виженера) 119
Лабораторная работа №12. Изучение шифра RSA.. 138
Лабораторная работа №13. Изучение электронной цифровой подписи Эль-Гамаля. 153
4. СПИСОК ЛИТЕРАТУРЫ... 165
Приложение 1. Заготовка трафарета «поворотная решетка Кардано» 6 ´ 6 166
Приложение 2. Варианты задания для лабораторной работы №10. Анализ шифра простой замены. 167
Приложение 3. Варианты задания для лабораторной работы №11. Криптоанализ многоалфавитных шифров (шифр Виженера) 183
1. ОБЩИЕ ПОЛОЖЕНИЯ
Целью лабораторных работ являются:
· обобщение, систематизация, углубление и закрепление полученных теоретических знаний по темам дисциплины: «Информационная безопасность и защита информации»;
· формирование необходимых профессиональных умений и навыков в области использования технологий защиты информации: шифрования, разграничения доступа, идентификации и аутентификации, парольной защиты, электронной цифровой подписи.
|
|
|
Выполнение лабораторных работ подразумевает использование следующих программных средств:
· операционная система Windows XP;
· текстовый редактор MS Word, табличный процессор MS Excel, СУБД MS Access версии 2010;
· утилиты администрирования ОС Windows и создания цифровых сертификатов MS Office.
2. ПОРЯДОК ПРОВЕДЕНИЯ ЛАБОРАТОРНЫХ РАБОТ
Лабораторные работы проводятся в специально оборудованных компьютерных аудиториях. В начале задания преподаватель обращает внимание студентов на цели лабораторной работы, необходимость ознакомления с теоретической частью и консультирует студентов в процессе выполнения работы.
3. СОДЕРЖАНИЕ ЛАБОРАТОРНЫХ РАБОТ
ТЕМА 1. ЗАЩИТА ФАЙЛОВ И ПАПОК В ОПЕРАЦИОННОЙ СИСТЕМЕ WINDOWS XP
Для защиты локальных папок и файлов в операционной системе (ОС) Windows XP для томов с файловой системой NTFS доступны возможности шифрования или разграничения доступа к данным (файлам и папкам). Файловая система тома жесткого диска может быть преобразована из FAT32 в NTFS без потери данных (без обязательного форматирования тома) с помощью утилиты convert. Обратное преобразование требует обязательного форматирования тома.
Шифрование обеспечивается с помощью файловой системы EFS (Encrypted File System), являющейся, по сути, надстройкой NTFS. Для использования возможностей шифрования из командной строки Windows используется утилита cipher.
Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.
Зашифрованные файлы и файлы из зашифрованной папки доступны для просмотра или выполнения только тому пользователю, который установил шифрование. Остальным пользователям запрещен просмотр и копирование зашифрованных файлов и папок, однако они могут их удалить. Таким образом, шифрование папки или файла не защищает их от удаления.
Зашифрованный файл или папка расшифровываются, если они перемещаются на диск, не являющийся диском с файловой системой NTFS.
Если шифруется папка, все файлы и подпапки, созданные в зашифрованной папке, автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.
Когда шифруется отдельный файл, система запросит подтверждение необходимости зашифровать также и папку, содержащую этот файл. Если подтверждение получено, все файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении от имени того пользователя, который их добавил.
Разграничение (управление) доступа к данным заключается в предоставлении авторизованным пользователям системы определенных прав на доступ (чтение, изменение, удаление и т.д.) к локальным файлам и папкам. Тип доступа определяется разрешениями, назначенными файлам или папкам.
После того как установлены разрешения на доступ к родительской папке, создаваемые в ней новые файлы и подпапки будут наследовать эти разрешения. Можно предотвратить наследование разрешений.
С помощью разграничения доступа можно определять более дифференцированную систему прав на работу с файлами и папками, чем с помощью шифрования. Возможности шифрования и разграничения доступа могут совмещаться.
Лабораторная работа №1.
Создание учетных записей пользователей, шифрование и управление доступом к файлам и папкам на локальном компьютере
ЗАМЕЧАНИЕ. Шифрование и разграничение доступа к файлам и папкам на локальном компьютере доступно только в том случае, если диск отформатирован с файловой системой NTFS. Все файлы и папки для выполнения заданий создаются на диске с файловой системой NTFS.
