Реферат по предмету "Информатика, программирование"


Настройка механизмов контроля и регистрации

Кафедра:Информационные Технологии
ЛабораторнаяРабота
На тему: Настройкамеханизмов контроля и регистрации

Москва,2008 год

1. Контроль целостности
Контроль целостности –функция системы защиты, которая предназначена для слежения за изменениемпараметров заданных ресурсов. Система SecretNetконтролирует целостность каталогов, файлов, элементов системного реестра.
Контролируютсяследующие параметры:
целостность содержимогоресурса;
права доступа ивладения;
атрибуты DOS;
существование ресурса.
Для организацииконтроля целостности необходимо определить список ресурсов, подлежащихконтролю, и сформировать задание на контроль, в котором указать:
тип контролируемыхданных;
алгоритм выполнения;
реакцию системы нарезультаты контроля;
расписание проведенияконтроля.
Для настройки механизмаконтроля целостности необходимо:
Вызвать на экран окнонастройки общих параметров.
Активизировать диалог«Контроль целостности».
Группа полей «Списокресурсов» содержит название списка ресурсов и перечень ресурсов, представленныйв виде таблицы. Каждая строка этой таблицы содержит в столбце «Ресурс» имяресурса и полный путь к нему. Заголовки остальных столбцов содержатпиктографические обозначения заданий на контроль целостности. Отметки,установленные в столбцах, указывают, какое задание назначено для контроляцелостности ресурса.

/>
Рис. 32. Диалог«Контроль целостности»
Выбрать в поле соткрывающимся списком название списка ресурсов, настройку которого необходимовыполнить, или создать новый список ресурсов.
Выполнить необходимыедействия.
Нажать кнопку «ОК».
Большинство изменений внастройках диалога будет записано в базу данных контроля целостности толькопосле сохранения общих параметров. Однако результат выполнения некоторыхопераций записывается в базу данных немедленно, и не может быть отменен призакрытии окна управления общими параметрами.
1.1 Создание списка ресурсов
Для создания спискаресурсов необходимо:
Нажать кнопку «Список>«.
Активизировать команду«Добавить». На экране появится диалог создания списка ресурсов:

/>
Рис. 33. Добавлениенового списка ресурсов
Ввести в поле «Файл»название файла, в котором будет храниться создаваемый список ресурсов.
Ввести в поле«Отображаемое имя» название списка, которое будет отображаться в перечнеимеющихся списков ресурсов.
Поле «Отображаемое имя»необходимо оставить пустым, если название списка должно совпадать с названиемфайла. В этом случае программа автоматически заполнит это поле значением,указанным в поле «Файл».
Если это необходимо,ввести дополнительную информацию о создаваемом списке ресурсов в текстовом поле«Описание».
Нажать кнопку «ОК».
Новый список ресурсовбудет создан и его название добавится в перечень имеющихся списков ресурсов.
1.2 Изменение свойств списка ресурсов
Для изменения свойствнеобходимо:
Выбрать в поле соткрывающимся списком название списка ресурсов.
Нажать кнопку «Список>«.
Активизировать команду«Свойства».
На экране появитсядиалог «Свойства списка ресурсов»:

/>
Рис. 34. Свойствасписка ресурсов
Отредактироватьсодержание полей «Отображаемое имя» и «Описание».
Нажать кнопку «ОК».
1.3 Удаление списка ресурсов
Для удаления спискаресурсов необходимо:
Выбрать в поле соткрывающимся списком название удаляемого списка ресурсов.
Нажать кнопку«Список>«.
Активизировать команду«Удалить».
Подтвердить удалениетекущего списка ресурсов в окне запроса.
Подтвердив удалениесписка невозможно отменить удаление, закрыв окно управления общими параметрамибез сохранения изменений.
1.4 Управление составом списка ресурсов
Управление составомсписка ресурсов осуществляется с помощью команд меню кнопки «Ресурс»:
«Удалить» – дляудаления одного или нескольких ресурсов из списка;
«Добавить/Удалить» –для удаления или добавления ресурсов в список.
Для удаления ресурса изсписка необходимо:
Выбрать в таблицедиалога «Контроль целостности» ресурс, который требуется удалить.
Нажать кнопку«Ресурс>«.
Активизировать команду«Удалить».
Подтвердить удалениересурса в окне запроса.
Для изменения составасписка:
Нажать кнопку«Ресурс>« и выбрать в меню команду «Добавить/Удалить». На экране появитсядиалог для корректировки текущего списка ресурсов:
/>
Рис. 35. Добавление(удаление) ресурсов
Откорректировать списокресурсов:
С помощью командконтекстного меню
Подведя курсор к именидиска или каталога, нажать правую кнопку мыши и активизировать в появившемсяконтекстном меню команду:
«Отметить вложенныересурсы» – чтобы добавить в список файлы и подкаталоги первого уровня иерархии;
«Отметить все вложенныересурсы» – чтобы добавить в список все вложенные файлы и подкаталоги;
«Очистить вложенныересурсы» – если требуется исключить из списка подкаталоги и файлы первогоуровня иерархии;
«Очистить все вложенныересурсы» – для исключения из списка всех вложенных подкаталогов и файлов.
Вручную
Чтобы добавить ресурс –установить отметку слева от имени ресурса;
Чтобы исключить ресурсиз списка – удалить отметку слева от имени ресурса.
Нажать кнопку «ОК».
1.5 Формирование задания на контроль целостности
Задания наконтроль целостности формируются для каждого списка ресурсов. Для спискаресурсов можно составить одно или несколько заданий и в дальнейшем управлятьими (включать и выключать, изменять параметры). Для каждого задания формируетсярасписание, в соответствии с которым будет проводиться контроль целостности.
Дляформирования задания необходимо:
Выбрать вполе с открывающимся списком название списка ресурсов.
Нажатькнопку «Задание>«.
Активизироватькоманду «Добавить».
Настроитьобщие параметры задания в диалоге «Общие».
Составитьрасписание контроля в диалоге «Расписание».
Нажатькнопку «ОК».
Программавозвратится к диалогу «Контроль целостности». В таблице диалога появится новыйстолбец, соответствующий сформированному заданию на контроль целостности длятекущего списка ресурсов.
Нажатькнопку «ОК» или «Применить» в окне настройки общих параметров.
Длянастройки общих параметров задания необходимо:
Активизироватьдиалог «Общие» (если активен другой диалог).
На экранепоявится диалог:
/>
Рис. 36. Диалог «Общие»(задание на контроль целостности)
Ввести вполе «Файл» название файла, в котором будет храниться создаваемое задание.
Ввести вполе «Отображаемое имя» название задания, которое будет отображаться в спискезаданий на контроль целостности.
Если оставить поле «Отображаемое имя» пустым, то название списка будетсовпадать с названием файла. В этом случае программа автоматически заполнит этополе значением, указанным в поле «Файл».
Если этонеобходимо, ввести дополнительную информацию о задании в текстовом поле«Описание».
Выбрать воткрывающемся списке поля «Тип контролируемых данных»:
содержимое объекта (С)– чтобы создать задание на контроль целостности содержимого ресурсов;
атрибуты объекта (А)– чтобы создать задание на контроль установленных для ресурсов атрибутов DOS;
список доступа (S)– для создания задания на контроль установленных для ресурсов атрибутов SecretNet;
существование объектов (P)– если необходимо создать задание на контроль существования ресурсов.
Дляконтроля целостности содержимого ресурсов — указать алгоритм контроля в поле«Алгоритм проверки».
Полныйперечень алгоритмов контроля для всех типов контролируемых данных представлен втаблице ниже.
Алгоритмы контроляатрибутов объекта, списка доступа и существования объекта определяютсяавтоматически.
 
Таблица 1
АлгоритмыконтроляНазвание Характеристика Сравнение содержимого Проверка целостности содержимого ресурсов. Скорость выполнения – средняя, надежность – высокая Проверка содержимого CRC-7 Проверка целостности содержимого ресурсов. Скорость выполнения – высокая, надежность – низкая, дополнительных аппаратных средств не требуется Проверка содержимого Имитовставка Проверка целостности содержимого объектов. Скорость выполнения – средняя, надежность – высокая, требуется дополнительное аппаратное средство для хранения секретного ключа Проверка содержимого Хэш Проверка целостности содержимого ресурсов. Скорость выполнения – средняя, надежность – высокая Проверка содержимого ЭЦП Проверка целостности содержимого ресурсов Скорость выполнения – низкая, надежность – высокая Сверка атрибутов Проверка атрибутов файлов, даты создания и т.п. Проверка прав доступа Проверка прав доступа пользователей к ресурсам Проверка существования Проверка наличия ресурса

Определить в таблице«Реакция на результат выполнения задания» действия, которые будут предпринятысистемой защиты в зависимости от результатов контроля в случае успеха и вслучае неудачи (отказа):
Таблица 2
Реакция на результатвыполнения заданияРегистрировать завершение задания Результаты выполнения задания регистрируются в журнале безопасности Регистрировать результат проверки элементов Результаты контроля каждого элемента задания (ресурса) регистрируются в журнале безопасности Запросить блокировку компьютера При нарушении целостности, компьютер будет заблокирован, если в настройках свойств пользователя задан параметр «Запрет работы при нарушении целостности» Восстановить значение объекта При нарушении целостности контролируемых ресурсов текущие значения контролируемых параметров (атрибуты объекта, список доступа, содержимое объекта при выполнении сравнения содержимого) устанавливаются равными эталонным значениям Принять значение объекта как образец При нарушении целостности контролируемых ресурсов новые значения контролируемых параметров, полученные в ходе проверки, становятся эталонными Пересчитать задание Однократно выполняется пересчет задания. Полученные новые значения контролируемых параметров становятся эталонными.
Для составлениярасписания:
Активизируйте диалог«Расписание». На экране появится следующий диалог:

/>
Рис. 37. Диалог«Расписание» (задание на контроль целостности)
Активизируйтеспециальные режимы контроля целостность ресурсов, установив отметки в полявыключателей верхней части диалога:
При загрузке DOS –процедура контроля проводится при загрузке DOS;
Прииспользовании данного режима:
недопустимы символыкириллицы в названиях списка ресурсов, путей и имен файлов в перечне ресурсов,названиях заданий;
длина полного путиресурса не должна превышать 128 символов;
имя ресурса и названиезадания не должно превышать 8 символов;
запрещается использоватьрежим для сетевых ресурсов и элементов системного реестра;
данный режимразрешается использовать только для следующих типов контролируемых данных:«Содержимое объекта» (алгоритм «имитовставка»), «Список доступа».
При загрузке Windows –процедура контроля целостности осуществляется при загрузке графической среды ОСWindows 9x;
При смене пользователя –процедура контроля проводится при повторном входе в систему без перезагрузкикомпьютера;
При выходе пользователя–процедура контроля проводится после завершения каждого сеанса работыпользователя;
Срочный контроль –проведение одноразового контроля немедленно после сохранения параметровзадания.
Сформируйтекалендарный график проведения контроля. Чтобы определить дни проведенияконтроля необходимо выделить соответствующие ячейки таблицы. Для того чтобыснять отметки нужно повторить те же действия еще раз.
Еслирасписание контроля целостности составляется без учета временных параметров — контроль будет осуществляться не менее одного раза в те дни, которые заданыкалендарным графиком.
Еслидополнительно требуется определить периодичность проведения контроля в течениесуток, установите отметку в поле «Учет временных параметров». При этом станутдоступными для изменений поля нижней части диалога.
Есликалендарный график задан, контроль будет осуществляться в указанное время всоответствии с графиком, иначе – ежедневно в указанное время.
Указать в поле «Часы(0-23)» периодичность проведения контроля в течение суток.
Выбрать израскрывающегося списка значение периодичности контроля. Например, «Каждые 4часа», что означает – «проводить контроль каждый четвертый час суток», контрольбудет проводиться в 0, 3, 7, 11, и т.д.
Часы контроля можнозадать, указав конкретные значения. Например, если ввести с клавиатуры следующуюстроку «2, 7-9, 16-18, 21», то контроль будет проведен в 2, 7, 8, 9, 16, 17, 18и 21 час. Следует иметь в виду, что отсчет начинается с нулевого часа.
Указать в поле«Интервал (мин.)» периодичность проведения контроля в течение каждого заданногочаса контроля.
Параметрможет принимать значения от 0 до 59 минут. Так, например, если контроль долженпроводиться в 7 часов, а в поле «Интервал» указано значение 10, то процедураконтроля первый раз выполнится в 7 часов 0 минут, а затем будет повторятьсякаждые 10 минут в течение этого часа. Если указано значение «0», топериодичность проведения контроля не задана и контроль выполняется в началечаса один раз.
Нажмитекнопку «ОК».
1.6 Управление заданиями
После того как для списка ресурсов сформированы задания на контрольцелостности можно удалить задание, включить и отключить задание для отдельныхвходящих в него ресурсов, а также редактировать параметры задания.
Столбцытаблицы ресурсов, начиная со второго, соответствуют заданиям контроляцелостности. Заголовки столбцов одновременно являются и кнопками. Пиктограммыкнопок-заголовков соответствуют типам контролируемых данных:
С –содержимое объекта;
А –атрибуты объекта;
S – список доступа;
Р –существование объекта;
Выключателитаблицы определяют состояние задания для ресурса: выполняется оно, невыполняется или оно не применимо.
Дляизменения параметров задания необходимо:
Выбратьсписок ресурсов, для которого необходимо изменить задание на контрольцелостности.
Нажатькнопку «Задание>«, выберите в появившемся меню название задания, затемкоманду «Свойства». Или дважды нажать в заголовке таблицы кнопку с пиктограммойзадания, параметры которого необходимо изменить.
Изменитьпараметры задания в диалоге «Общие»:
сведения о задании вполях «Отображаемое имя» и «Описание»;
действия, которые будутпредприняты системой защиты в зависимости от результатов контроля, в таблице«Реакция на результат выполнения задания».
Приизменении свойств задания значения полей «Файл», «Тип контролируемых данных» и«Алгоритм проверки» изменить нельзя.
Составитьрасписание проведения контроля в диалоге «Расписание».
Нажатькнопку «ОК».
Новыепараметры задания будут записаны в базу данных контроля целостности толькопосле сохранения общих параметров системы.
Нажатькнопку «ОК» или «Применить» в окне настройки общих параметров.
Дляудаления задания необходимо:
Выбрать вполе с открывающимся списком название списка ресурсов, из которого необходимоудалить задание на контроль целостности.
Нажатькнопку «Задание>«.
Выбрать впоявившемся меню название задания, затем команду «Удалить».
Подтвердитьсвое решение в появившемся окне запроса.
Дляуправления заданиями необходимо:
Чтобы включить(активировать) для ресурса задание необходимо установить отметку в полевыключателя на пересечении строки, содержащей информацию о ресурсе, и столбца,соответствующего заданию.
Чтобы отключить дляресурса задание необходимо удалить отметку из поля выключателя на пересечениистроки, содержащей информацию о ресурсе, и столбца, соответствующего заданию.
1.7 Пересчет контролируемых параметров
Пересчетэталонных значений контролируемых параметров (контрольных сумм, атрибутов идр.) может потребоваться при изменении состава списка контролируемых ресурсов,изменении содержимого или атрибутов ресурсов, входящих в список.
Дляпересчета контрольных сумм необходимо:
Выбратьсписок ресурсов.
Откорректироватьсписок ресурсов.
Нажать кнопку «OK» или «Применить» в окне управления общими параметрами.В результате выполненных действий для всех заданий на контроль целостности данногосписка ресурсов будут пересчитаны контролируемые параметры и приняты в качествеэталонных.
Дляпересчета контрольных сумм необходимо:
Выбрать вполе с открывающимся списком название списка ресурсов.
Нажатькнопку «Задание>«, выберите в появившемся меню название задания, затемкоманду «Свойства». Или дважды нажать в заголовке таблицы кнопку с пиктограммойзадания.
В таблице«Реакция на результат выполнения задания» диалога «Общие» поставить отметку вполе «Пересчитать задание».
Активизироватьдиалог «Расписание» и отметить поле «Срочный контроль».
Нажатькнопку «ОК».
Нажатькнопку «OK» или «Применить» в окне управления общими параметрами.
Пересчетпараметров ресурсов, контролируемых данным заданием, выполняется немедленно.Новые значения параметров принимаются в качестве эталонных.

2. Регистрация событий
Работамеханизма регистрации событий определяется следующими настройками:
параметрами настройкижурнала безопасности;
индивидуальным режимомрегистрации событий для каждого пользователя.
2.1 Настройка параметров журнала безопасности
Длянастройки параметров необходимо:
Вызвать наэкран окно управления общими параметрами.
Активизироватьдиалог «Общие».
Выбрать вполе «Диск для хранения системного журнала» имя локального логического диска,на котором будет накапливаться журнал событий. По умолчанию предлагается диск[С:]. Если для ведения журнала выбран диск, отличный от диска [C:], на немсоздается каталог -SNET-.
Если ядросистемы защиты не обнаружит заданный диск, журнал будет накапливаться на диске[C:]. Если диск, на котором накапливается системный журнал, переполнен, доступвсех пользователей к компьютеру блокируется, за исключением пользователя,являющегося администратором по умолчанию (обладающего привилегией «Безограничений по настройкам»).
Указать вполе «Количество дней хранения системного журнала» срок хранения записей вжурнале событий. По истечении указанного числа дней записи автоматическиудаляются из журнала. Этот параметр может принимать значения от 0 до 365 дней(«0» означает — срок хранения записей журнала не ограничен).
Нажатькнопку «ОК».

2.2 Настройка режима регистрации событий для пользователя
 
Для каждогопользователя компьютера может быть составлен персональный перечень событий,которые будут регистрироваться в журнале безопасности после идентификациипользователя.
Длянастройки режима:
Вызвать наэкран окно управления свойствами пользователя.
Активизироватьдиалог «Регистрация»:
Группаполей «Регистрация событий» позволяет определить для пользователя переченьрегистрируемых событий. События, регистрируемые для пользователя в данныймомент, имеют отметку слева от названия события. В системе Secret Netпредусмотрены три стандартных режима регистрации событий: обычная, минимальнаяи максимальная регистрация. В режиме специальной регистрации (переключатель«Специальная») перечень регистрируемых событий не соответствует ни одному изстандартных режимов регистрации.
/>
Рис. 38. Диалог«Регистрация»
Определитьрежим регистрации событий.
Чтобыопределить перечень событий, регистрируемых при специальной регистрации,используйте выключатели списка событий.
Чтобы определитьперечень программ, необходимых пользователю для повседневной работы (например,при формировании списка программ, разрешенных пользователю для запуска),необходимо включить регистрацию событий «Запуск программы» и «Загрузкабиблиотеки» из списка событий, входящих в состав группы «Общие события».
Для регистрации попытокдоступа к файлам, которым присвоены дополнительные атрибуты «Аудит чтения» и«Аудит записи», необходимо включить регистрацию событий «Чтение из файла» и«Запись в файл», входящих в группу «Расширенная регистрация».
Чтобы установить дляпользователя один из стандартных режимов, поставьте отметку в поле«Минимальная», «Обычная» или «Максимальная».
Группавыключателей «Не регистрировать» позволяет исключить из регистрации некоторыесобытия. Необходимо установить отметку в поле:
«События запускапрограмм из системного каталога», чтобы во время работы данного пользователязапретить регистрацию событий, состоящих в запуске программ из системногокаталога ОС Windows (\SYSTEM);
«События расш.регистрации для системного каталога», чтобы запретить регистрацию событий,относящихся к группе событий расширенной регистрации, для системного каталогаОС Windows (\SYSTEM);
«События расш.регистрации для сетевых ресурсов», чтобы запретить регистрацию событий,относящихся к группе событий расширенной регистрации, во время работыпользователя со всеми доступными ему сетевыми ресурсами.
Нажатькнопку «ОК».
 

Списоклитературы
 
1.Система защиты информации SecretNet 4.0 автономный вариант для Windows9x. Принципы построения. М: ЗАО НИП«Информзащита», 2003.
2.Система защиты информации SecretNet 4.0 автономный вариант для Windows9x. Руководство пользователя. М: ЗАОНИП «Информзащита», 2003.


Не сдавайте скачаную работу преподавателю!
Данный реферат Вы можете использовать для подготовки курсовых проектов.

Поделись с друзьями, за репост + 100 мильонов к студенческой карме :

Пишем реферат самостоятельно:
! Как писать рефераты
Практические рекомендации по написанию студенческих рефератов.
! План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом.
! Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач.
! Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты.
! Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ.

Читайте также:
Виды рефератов Какими бывают рефераты по своему назначению и структуре.