50635

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ DEVICELOCK

Лабораторная работа

Информатика, кибернетика и программирование

Изучение функционирования программного обеспечения DeviceLock предназначенного для контроля доступа пользователей к дисководам CDROMам другим сменным устройствам адаптерам WiFi и Bluetooth а также к USB FireWire инфракрасным COM и LPT портам приобретение навыков по работе с данным продуктом. Сущность разграничения доступа к элементам защищаемой информации заключается в том чтобы каждому зарегистрированному пользователю предоставить возможности беспрепятственного доступа к информации в пределах его полномочий и исключить возможности...

Русский

2014-01-27

54 KB

6 чел.

Министерство образования и науки РФ

Государственное образовательное учреждение

высшего профессионального образования

«Тульский государственный университет»

Политехнический институт

Кафедра «Технологии полиграфического производства и защиты информации»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ К

ЛАБОРАТОРНОЙ РАБОТЕ № 7

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

DeviceLock 

по дисциплине

ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ

Направление подготовки: 090100 – Информационная безопасность 

Специальность: 090103 – Организация и технология защиты информации

Формы обучения: очная

Тула 2010 г.

Методические указания к лабораторной работе № 7 составлены доцентом В.А.Селищевым и обсуждены на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

Методические указания к лабораторной работе № 7 пересмотрены и  утверждены  на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

1. Цель и задачи работы.

Изучение функционирования программного обеспечения DeviceLock, предназначенного для контроля доступа пользователей к дисководам, CD-ROMам, другим сменным устройствам, адаптерам WiFi и Bluetooth, а также к USB, FireWire, инфракрасным, COM и LPT портам, приобретение навыков по работе с данным продуктом.

  1.  Теоретические сведения.

Сущность разграничения доступа к элементам защищаемой информации заключается в том, чтобы каждому зарегистрированному пользователю предоставить возможности беспрепятственного доступа к информации в пределах его полномочий, и исключить возможности превышения своих полномочий. В этих целях разработаны и реализованы на практике методы и средства разграничения доступа к устройствам ЭВМ, к программам обработки информации, к полям (областям ЗУ) и к массивам (базам) данных. Само разграничение может осуществляться несколькими способами, а именно:

  •  1) по уровням (кольцам) секретности;
  •  2) по специальным спискам;
  •  3) по так называемым матрицам полномочий;
  •  4) по специальным мандатам.

Разграничение доступа по уровням (кольцам) секретности заключается в том, что защищаемые данные распределяются по массивам (базам) таким образом, чтобы в каждом массиве (каждой базе) содержались данные одного уровня секретности (например, только с грифом "конфиденциально" , или только "секретно", или только "совершенно секретно", иди каким-либо другим). Каждому зарегистрированному пользователю предоставляется вполне определенный уровень допуска (например, "секретно", "совершенно секретно" и т.п.). Тогда пользователю разрешается доступ к массиву (базе) своего уровня и массивам (базам) низших уровней, и запрещается доступ к массивам (базам) более высоких уровней.

Разграничение доступа по специальным спискам заключается в том, что для каждого элемента защищаемых данных (файла, базы, программы) составляется список всех тех пользователей, которым предоставлено право доступа к соответствующему элементу, или, наоборот, для каждого зарегистрированного пользователя составляется список тех элементов защищаемых данных, к которым ему предоставлено право доступа.

Разграничение доступа по матрицам полномочий предполагает формирование двумерной матрицы, по строкам которой содержатся идентификаторы зарегистрированных пользователей, а по столбцам - идентификаторы защищаемых элементов данных. Элементы матрицы содержат информацию об уровне полномочий соответствующего пользователя относительно соответствующего элемента. Например, при размерах элементов матрицы в два бита их содержание может быть следующим: 00 - доступ запрещен, 01 - разрешено только чтение, 10 - разрешена только запись, 11 - разрешены и чтение и запись.

Разграничение доступа по мандатам есть способ разового разрешения на допуск к защищаемому элементу данных. Заключается он в том, что каждому защищаемому элементу присваивается персональная уникальная метка, после чего доступ к этому элементу будет разрешен только тому пользователю, который в своем запросе предъявит метку элемента (мандат), которую ему может выдать администратор защиты или владелец элемента.

3. Объекты исследования, оборудование, инструмент.

     Программное обеспечение DeviceLock, документация DeviceLock

4. Подготовка к работе.

4.1. Изучить теоретические сведения (п. 2).

4.2. Включить ПК, открыть  файл с документацией DeviceLock.

5. Программа работы.

5.1. Изучить общие положения гл. 1 документации ПО DeviceLock. 

5.2. Изучить главу 2 документации.

5.3. Просмотреть видеокурс (кликнуть на  devlock.exe)

5.4. Просмотреть видеокурс (кликнуть на  portslock.exe)

5.5. Просмотреть видеокурс (кликнуть на  rtm.exe)

6. Контрольные вопросы

6.1. Для каких целей используется программное обеспечение DeviceLock?

6.2. Каковы функциональные особенности (решаемые задачи) ПО DeviceLock?

6.3. Что представляет собой белый список USB устройств?

6.4. Какие типы протоколирования аудита поддерживаются программой DeviceLock?

6.5. В чем отличие dlservice.exe от dlmanager.exe?

Содержание отчета

  1.  Тема и цель лабораторной работы.
  2.  Краткое изложение теоретической части.
  3.  Составить базу знаний по изучаемому в п.5 материалу.
  4.  Ответы на вопросы.

Список рекомендуемой литературы

1. Расторгуев, С. П. Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев .— М. : ACADEMIA, 2007 .— 192 с. : ил. — (Высшее профессиональное образование:Информационная безопасность) .— Библиогр. в конце кн. — ISBN 978-5-7695-3098-2 (в пер.) : 191.00.

2. Куприянов, А.И. Основы защиты информации : учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов .— 2-е изд.,стер. — М. : Академия, 2007 .— 256с. : ил. — (Высшее профессиональное образование:Радиоэлектроника) .— Библиогр.в конце кн. — ISBN 978-5-7695-4416-3 /в пер./ : 247.00.

3. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах : учеб.пособие для вузов / П.Б.Хорев .— М. : Академия, 2005 .— 256с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-1839-1 /в пер./ : 164.59.

4. Девянин, П.Н. Модели безопасности компьютерных систем : учебное пособие для вузов / П.Н.Девянин .— М. : Академия, 2005 .— 144с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-2053-1 : 90.34.


 

А также другие работы, которые могут Вас заинтересовать

75723. Порядок расследования и учета несчастных случаев на производстве 20.58 KB
  Порядок расследования и учета несчастных случаев на производстве. Расследование обстоятельств и причин несчастного случая на производстве который не является групповым и не относится к категории тяжелых или со смертельным исходом проводится комиссией в течение 3 дней. Расследование группового несчастного случая на производстве тяжелого несчастного случая на производстве и несчастного случая на производстве со смертельным исходом проводится комиссией в течение 15 дней. Несчастный случай на производстве о котором не было своевременно...
75724. Первоочередные меры, применяемые в связи с несчастным случаем на производстве 18.56 KB
  При групповом несчастном случае на производстве 2 и более человек тяжелом несчастном случае на производстве по схеме определения тяжести несчастных случаев на производстве утверждаемой Министерством здравоохранения Российской Федерации по согласованию с Министерством труда и социального развития Российской Федерации несчастном случае на производстве со смертельным исходом работодатель или уполномоченное им лицо в течение суток по форме установленной Министерством труда и социального развития Российской Федерации обязаны сообщить: а о...
75725. Порядок расследования одиночного несчастного случая на производстве 19.73 KB
  Порядок расследования одиночного несчастного случая на производстве. Производственный травматизм и профессиональные заболевания это сложные многофакторные явления обусловленные действием на человека в процессе его трудовой деятельности опасных вызывающих травмы и вредных вызывающих заболевание факторов. Расследование и учет несчастных случаев на производстве необходимы для разработки и осуществления мероприятий по профилактике травматизма улучшению состояния условий и охраны труда. Несчастный случай на производстве это случай...
75726. Порядок расследования тяжелого, группового несчастного случая и несчастного случая со смертельным исходом на производстве 15.81 KB
  Порядок расследования тяжелого группового несчастного случая и несчастного случая со смертельным исходом на производстве. Несчастные случаи подлежащие расследованию и учету Порядок проведения расследований несчастных случаев При расследовании каждого несчастного случая комиссия в предусмотренных случаях государственный инспектор труда самостоятельно проводящий расследование несчастного случая выявляет и опрашивает очевидцев происшествия лиц допустивших нарушения требований охраны труда получает необходимую информацию от работодателя...
75727. Порядок оформления акта по форме Н-1 о несчастном случае на производстве и учета несчастного случая на производстве 18.73 KB
  Указывается число месяц год и время проишетвиям несчастного случая количество полных часов от начала работы смены. Почтовый юридический адрес указывается в последовательности установленной правилами оказания услуг связи: почтовый индекс название и вид населенного пункта название улицы номер дома номер корпуса номер офиса если организация не занимает здание полностью. При наличии в организации нескольких ОКВЭД в акте указывается только основной вид экономической деятельности. Наименнование структурного подразделения организации...
75728. Методы изучения причин несчастных случаев на производстве 14.61 KB
  Методы изучения причин несчастных случаев на производстве. Вывешенные на стене такие планы постоянно сигнализируют напоминают о местах несчастных случаев. Повторение несчастных случаев в определенных местах будет свидетельствовать о неблагополучии с охраной труда на данных объектах. Путем дополнительного обследования указанных мест выявляют причины вызвавшие несчастные случаи и намечают текущие и перспективные мероприятия по устранению несчастных случаев для каждого отдельного объекта.
75729. Расчет показателей(коэф-ов) , характеризующих состояние производственного травматизма 101.75 KB
  Для характеристики уровня производственного травматизма в бригаде участке цехе предприятии отрасли и народном хозяйстве в целом а также для сопоставления состояния травматизма в этих структурных подразделениях используются относительные показатели коэффициенты частоты тяжести несчастных случаев и нетрудоспособности. Показатели рассчитываются на основе данных отчета о пострадавших при несчастных случаях.Показатель частоты несчастных случаев кч:...
75730. Статистический метод анализа причин производственного травматизма 14.48 KB
  Статистический метод анализа причин производственного травматизма Статистический метод анализа причин производственного травматизма служит сегодня пожалуй основным методом позволяющим вырабатывать политику действий и намечать конкретные меры по предотвращению этого печального и нежелательного явления. Для анализа собирают массив данных по всем изучаемым показателям. С помощью статистического анализа можно обнаруживать закономерности свойственные этим показателям изучать особенности возникновения несчастных случаев в отдельных...
75731. Условия и факторы производственной среды, вредно влияющие на организм человека. Нормативные документы, регламентирующие их параметры 36 KB
  Условия и факторы производственной среды вредно влияющие на организм человека. Производственная среда это часть окружающей человека среды включающая природно-климатические факторы и факторы связанные с профессиональной деятельностью шум вибрация токсичные пары газы пыль ионизирующие излучения и др. Опасными называются факторы способные при определенных условиях вызывать острое нарушение здоровья травму и гибель организма; вредными факторы отрицательно влияющие на работоспособность или вызывающие профессиональные заболевания и...