50632

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ VIPNET DISCGUISE

Лабораторная работа

Информатика, кибернетика и программирование

Изучение функционирования программного обеспечения ViPNet DISCguise предназначенного для защиты от несанкционированного доступа к файлам и каталогам любого формата на жестких дисках дискетах и других носителях информации приобретение навыков по работе с данным продуктом. Общая характеристика средств защиты информации в КС от несанкционированного доступа Угроза несанкционированного доступа к информационным ресурсам КС представляется достаточно опасной с точки зрения возможных последствий. Для несанкционированного доступа злоумышленник...

Русский

2014-01-27

50.5 KB

10 чел.

Министерство образования и науки РФ

Государственное образовательное учреждение

высшего профессионального образования

«Тульский государственный университет»

Политехнический институт

Кафедра «Технологии полиграфического производства и защиты информации»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ К

ЛАБОРАТОРНОЙ РАБОТЕ № 4

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ViPNet DISCguise

по дисциплине

ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ

Направление подготовки: 090100 – Информационная безопасность 

Специальность: 090103 – Организация и технология защиты информации

Формы обучения: очная

Тула 2010 г.

Методические указания к лабораторной работе № 4 составлены доцентом В.А.Селищевым и обсуждены на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

Методические указания к лабораторной работе № 4 пересмотрены и  утверждены  на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

1. Цель и задачи работы.

Изучение функционирования программного обеспечения ViPNet DISCguise, предназначенного для защиты от несанкционированного доступа к файлам и каталогам любого формата на жестких дисках, дискетах и других носителях информации,  приобретение навыков по работе с данным продуктом.

  1.  Теоретические сведения.

Общая характеристика средств защиты

информации в КС от несанкционированного доступа

Угроза несанкционированного доступа к информационным ресурсам КС представляется достаточно опасной с точки зрения возможных последствий. Для несанкционированного доступа злоумышленник обычно использует:

- знания о КС и умения работать с ней;

- сведения о системе защиты информации;

- сбои или отказы технических и программных средств;

- ошибки в работе обслуживающего персонала и пользователей.

Часто реализация угрозы НСД не требует постоянного участия в этом процессе злоумышленника, а осуществляется с помощью разработанных им программных средств, которые вводятся в КС в виде соответствующих закладок.

Для защиты информации от НСД создается система разграничения доступа (СРД), контролирующая любые запросы к информационным ресурсам КС со стороны пользователей (или их программ) по установленным для них правилам и видам доступа.

В системе разграничения доступа по отношению к любому субъекту доступа (пользователю, программе, техническому средству) должны быть предусмотрены следующие основные этапы доступа в КС:

- идентификация субъектов и объектов доступа;

- установление подлинности (аутентификация);

-определение полномочий для последующего контроля и разграничения доступа к компьютерным ресурсам.

 

3. Объекты исследования, оборудование, инструмент.

     Программное обеспечение ViPNet DISCguise, документация

ViPNet DISCguise

4. Подготовка к работе.

4.1. Изучить теоретические сведения (п. 2).

4.2. Включить ПК, открыть  файл с документацией ViPNet DISCguise

5. Программа работы.

5.1. Изучить общие положения гл. 1 документации ПО ViPNet DISCguise

5.2. Изучить главу 4 - 6 документации.

6. Контрольные вопросы

6.1. Для каких целей используется программное обеспечение ViPNet DISCguise?

6.2. В чем отличие между ключами recov.pub и recov.sec?

6.3. В чем заключается особенность хранения ключа recov.sec?

6.4. Какие алгоритмы шифрования поддерживаются пакетом ViPNet DISCguise?

Содержание отчета

  1.  Тема и цель лабораторной работы.
  2.  Краткое изложение теоретической части.
  3.  Составить базу знаний по изучаемому в п.5 материалу.
  4.  Ответы на вопросы.

Список рекомендуемой литературы

1. Расторгуев, С. П. Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев .— М. : ACADEMIA, 2007 .— 192 с. : ил. — (Высшее профессиональное образование:Информационная безопасность) .— Библиогр. в конце кн. — ISBN 978-5-7695-3098-2 (в пер.) : 191.00.

2. Куприянов, А.И. Основы защиты информации : учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов .— 2-е изд.,стер. — М. : Академия, 2007 .— 256с. : ил. — (Высшее профессиональное образование:Радиоэлектроника) .— Библиогр.в конце кн. — ISBN 978-5-7695-4416-3 /в пер./ : 247.00.

3. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах : учеб.пособие для вузов / П.Б.Хорев .— М. : Академия, 2005 .— 256с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-1839-1 /в пер./ : 164.59.

4. Девянин, П.Н. Модели безопасности компьютерных систем : учебное пособие для вузов / П.Н.Девянин .— М. : Академия, 2005 .— 144с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-2053-1 : 90.34.


 

А также другие работы, которые могут Вас заинтересовать

25970. Аудиторская выборка 51.5 KB
  Аудиторская выборка дает возможность аудитору получить и оценить аудиторские доказательства в отношении некоторых характеристик элементов отобранных для того чтобы сформировать или помочь сформировать выводы касающиеся генеральной совокупности из которой произведена выборка; При разработке процедур аудита аудиторская организация или индивидуальный аудитор должны определить надлежащие методы отбора элементов подлежащих проверке при сборе аудиторских доказательств для достижения целей аудиторских тестов. Риск связанный с использованием...
25971. Аудиторская проверка финансовой (бухгалтерской) отчетности экономического субъекта 40.5 KB
  Цель аудита финансовых результатов и распределения прибыли установление достоверности отражения в учете и отчетности прибылей и убытков предприятия законности распределения и использования прибыли остающейся в распоряжении предприятия после налогообложения. Основными задачами данного вида аудита являются: оценка соответствия бухгалтерской финансовой отчетности данным синтетического и аналитического учета составляющих конечного финансового результата; подтверждение соответствия оформленных предприятием бухгалтерских операций...
25972. Сущность аудиторских доказательств 37 KB
  Аудитор в процессе проверки должен получить достаточную и достоверную информацию свидетельства доказательства которая подтвердит что бухгалтерская финансовая отчетность отражает финансовое положение предприятия а также что она составлена в соответствии стандартов и законодательству РФ. Отнести к аудиторским доказательствам можно: первичные документы; бухгалтерские записи; полученная из других источников информация. Оценить количественную меру доказательств достаточность и качественную меру смысловой нагрузки доказательства к...
25973. Аудиторские процедуры 29.5 KB
  Собирая доказательства аудиторы используют следующие процедуры: проверку арифметических расчетов клиента в зависимости от плана аудиторской проверки оценки системы внутреннего контроля и риска аудиторского она может быть выборочной или сплошной; наблюдение или участие в инвентаризации различных активов клиента инвентаризация в данном случае рассматривается как метод получения ценных и достоверных доказательств о реальности и точности активных статей баланса и фактов совершения хозяйственных операций; наблюдение за выполнением отд. Для...
25974. Аудиторский риск. Анализ компонентов риска 35 KB
  Анализ компонентов риска Аудит базирующийся на риске это такой вид аудита когда проверка может производиться выборочно исходя из условий работы предприятия в основном узких мест критических точек в его работе. Сосредоточив аудиторскую работу в областях где риски выше можно сократить время затрачиваемое на проверку областей с низким риском. С проведением аудита непосредственно связаны следующие виды риска: предпринимательский и аудиторский.
25975. Аудиторское заключение 35 KB
  Аудиторское заключение официальный документ предназначенный для пользователей бухгалтерской финансовой отчетности аудируемых лиц содержащий выраженное в установленной форме мнение аудиторской организации индивидуального аудитора о достоверности бухгалтерской финансовой отчетности аудируемого лица. Заключение аудиторской организации по результатам проверки годовой отчетности является неотъемлемым элементом годовой бухгалтерской отчетности для предприятий подлежащих в соответствии с действующим законодательством обязательному аудиту....
25976. Аудит сохранности и учета производственных запасов 58.5 KB
  Целью аудита МПЗ является формирование мнения о достоверности показателей отчетности по статьям материальных ценностей «Запасы» и о соответствии применяемой в организации методики учета и налогообложения, действующим в Российской Федерации нормативным документам.
25977. Аудит учета готовой продукции, её отгрузки и реализации 39.5 KB
  Далее уточняется как оценивается готовая продукция; правильность оценки и определения себестоимости каждого вида продукции; правильность расчета отклонений фактической себестоимости от плановой нормативной и составления бухгалтерских проводок по учету готовой продукции; соответствие данных аналитического учета готовой продукции с данными синтетического учета. Полноту оприходования произведенной продукции можно проверить путем составления альтернативного баланса расхода сырья и материалов выхода готовой продукции исходя из нормативных...
25978. Аудит учета нематериальных активов 40 KB
  При анализе системы внутреннего контроля аудитор обращает внимание на следующее: определен ли круг лиц ответственных за сохранность нематериальных активов; каким образом организация обеспечивает неразглашение коммерческой тайны; создана ли комиссия по приемке нематериальных активов; проводится ли инвентаризация нематериальных активов. Чтобы сделать вывод об организации бухгалтерского учета аудитор анализирует учетную политику на момент раскрытия в ней информации: о способах оценки нематериальных активов приобретенных не за...