50635

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ DEVICELOCK

Лабораторная работа

Информатика, кибернетика и программирование

Изучение функционирования программного обеспечения DeviceLock предназначенного для контроля доступа пользователей к дисководам CDROMам другим сменным устройствам адаптерам WiFi и Bluetooth а также к USB FireWire инфракрасным COM и LPT портам приобретение навыков по работе с данным продуктом. Сущность разграничения доступа к элементам защищаемой информации заключается в том чтобы каждому зарегистрированному пользователю предоставить возможности беспрепятственного доступа к информации в пределах его полномочий и исключить возможности...

Русский

2014-01-27

54 KB

9 чел.

Министерство образования и науки РФ

Государственное образовательное учреждение

высшего профессионального образования

«Тульский государственный университет»

Политехнический институт

Кафедра «Технологии полиграфического производства и защиты информации»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ К

ЛАБОРАТОРНОЙ РАБОТЕ № 7

ИССЛЕДОВАНИЕ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

DeviceLock 

по дисциплине

ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ

Направление подготовки: 090100 – Информационная безопасность 

Специальность: 090103 – Организация и технология защиты информации

Формы обучения: очная

Тула 2010 г.

Методические указания к лабораторной работе № 7 составлены доцентом В.А.Селищевым и обсуждены на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

Методические указания к лабораторной работе № 7 пересмотрены и  утверждены  на заседании кафедры ТППиЗИ факультета транспортных и технологических систем

протокол № ____ от «____» _____________ 20____г.

Зав. кафедрой _____________________А.К. Талалаев

1. Цель и задачи работы.

Изучение функционирования программного обеспечения DeviceLock, предназначенного для контроля доступа пользователей к дисководам, CD-ROMам, другим сменным устройствам, адаптерам WiFi и Bluetooth, а также к USB, FireWire, инфракрасным, COM и LPT портам, приобретение навыков по работе с данным продуктом.

  1.  Теоретические сведения.

Сущность разграничения доступа к элементам защищаемой информации заключается в том, чтобы каждому зарегистрированному пользователю предоставить возможности беспрепятственного доступа к информации в пределах его полномочий, и исключить возможности превышения своих полномочий. В этих целях разработаны и реализованы на практике методы и средства разграничения доступа к устройствам ЭВМ, к программам обработки информации, к полям (областям ЗУ) и к массивам (базам) данных. Само разграничение может осуществляться несколькими способами, а именно:

  •  1) по уровням (кольцам) секретности;
  •  2) по специальным спискам;
  •  3) по так называемым матрицам полномочий;
  •  4) по специальным мандатам.

Разграничение доступа по уровням (кольцам) секретности заключается в том, что защищаемые данные распределяются по массивам (базам) таким образом, чтобы в каждом массиве (каждой базе) содержались данные одного уровня секретности (например, только с грифом "конфиденциально" , или только "секретно", или только "совершенно секретно", иди каким-либо другим). Каждому зарегистрированному пользователю предоставляется вполне определенный уровень допуска (например, "секретно", "совершенно секретно" и т.п.). Тогда пользователю разрешается доступ к массиву (базе) своего уровня и массивам (базам) низших уровней, и запрещается доступ к массивам (базам) более высоких уровней.

Разграничение доступа по специальным спискам заключается в том, что для каждого элемента защищаемых данных (файла, базы, программы) составляется список всех тех пользователей, которым предоставлено право доступа к соответствующему элементу, или, наоборот, для каждого зарегистрированного пользователя составляется список тех элементов защищаемых данных, к которым ему предоставлено право доступа.

Разграничение доступа по матрицам полномочий предполагает формирование двумерной матрицы, по строкам которой содержатся идентификаторы зарегистрированных пользователей, а по столбцам - идентификаторы защищаемых элементов данных. Элементы матрицы содержат информацию об уровне полномочий соответствующего пользователя относительно соответствующего элемента. Например, при размерах элементов матрицы в два бита их содержание может быть следующим: 00 - доступ запрещен, 01 - разрешено только чтение, 10 - разрешена только запись, 11 - разрешены и чтение и запись.

Разграничение доступа по мандатам есть способ разового разрешения на допуск к защищаемому элементу данных. Заключается он в том, что каждому защищаемому элементу присваивается персональная уникальная метка, после чего доступ к этому элементу будет разрешен только тому пользователю, который в своем запросе предъявит метку элемента (мандат), которую ему может выдать администратор защиты или владелец элемента.

3. Объекты исследования, оборудование, инструмент.

     Программное обеспечение DeviceLock, документация DeviceLock

4. Подготовка к работе.

4.1. Изучить теоретические сведения (п. 2).

4.2. Включить ПК, открыть  файл с документацией DeviceLock.

5. Программа работы.

5.1. Изучить общие положения гл. 1 документации ПО DeviceLock. 

5.2. Изучить главу 2 документации.

5.3. Просмотреть видеокурс (кликнуть на  devlock.exe)

5.4. Просмотреть видеокурс (кликнуть на  portslock.exe)

5.5. Просмотреть видеокурс (кликнуть на  rtm.exe)

6. Контрольные вопросы

6.1. Для каких целей используется программное обеспечение DeviceLock?

6.2. Каковы функциональные особенности (решаемые задачи) ПО DeviceLock?

6.3. Что представляет собой белый список USB устройств?

6.4. Какие типы протоколирования аудита поддерживаются программой DeviceLock?

6.5. В чем отличие dlservice.exe от dlmanager.exe?

Содержание отчета

  1.  Тема и цель лабораторной работы.
  2.  Краткое изложение теоретической части.
  3.  Составить базу знаний по изучаемому в п.5 материалу.
  4.  Ответы на вопросы.

Список рекомендуемой литературы

1. Расторгуев, С. П. Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев .— М. : ACADEMIA, 2007 .— 192 с. : ил. — (Высшее профессиональное образование:Информационная безопасность) .— Библиогр. в конце кн. — ISBN 978-5-7695-3098-2 (в пер.) : 191.00.

2. Куприянов, А.И. Основы защиты информации : учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов .— 2-е изд.,стер. — М. : Академия, 2007 .— 256с. : ил. — (Высшее профессиональное образование:Радиоэлектроника) .— Библиогр.в конце кн. — ISBN 978-5-7695-4416-3 /в пер./ : 247.00.

3. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах : учеб.пособие для вузов / П.Б.Хорев .— М. : Академия, 2005 .— 256с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-1839-1 /в пер./ : 164.59.

4. Девянин, П.Н. Модели безопасности компьютерных систем : учебное пособие для вузов / П.Н.Девянин .— М. : Академия, 2005 .— 144с. : ил. — (Высш.проф.образование) .— Библиогр.в конце кн. — ISBN 5-7695-2053-1 : 90.34.


 

А также другие работы, которые могут Вас заинтересовать

36145. Анатомия. Общие вопросы 1.84 MB
  Знание морфофункциональных особенностей организма ребенка особенно важно так как именно как в период его становления при неправильной организации условий жизни и обучения особенно быстро возникают различные патологические нарушения функций нервной системы опорнодвигательного аппарата сердечно сосудистой системы и др. В образовании каждого органа участвуют различные ткани но одна из них является главной ведущей рабочей мозг нервная ткань. Аристотель различал у животных сухожилия и нервы кости и хрящи. Клавдий Гален описал 7 пар из...
36146. Сердечно-сосудистая система. Шпора 279.5 KB
  Артерии располагаются по ходу нервной трубки и нервов. Кроме того артерии первоначально закладываются в связи с главными нервами: например на верхней конечности в связи с n. Соответственно делению организма на органы растительной и животной жизни артерии делятся на париетальные к стенкам полостей тела и висцеральные к содержимому их т. Артерии туловища сохраняют сегментарное строение: aa.
36147. Внутренние органы 373.5 KB
  Нижняя поверхность языка свободна только в передней части; задняя часть занята мышцами. Три части: pars nasalis pars oralis и pars laryngea. В шейной части пищевода мышцы поперечнополосатые в верхнем отделе грудной части они смешанного типа нижней трети гладкие. Топография 3 части: 1шейную; 2грудную; 3брюшную.
36148. Железы внутренней секреции 61.5 KB
  Эндокринными железами endo внутрь crino выделяю или железами внутренней секреции называются такие железы которые не имеют выводного протока беспроточные железы glandulae sine ductibus и свой секрет выделяют непосредственно в кровеносную систему в противоположность железам внешней секреции секрет или экскрет которых изливается на поверхность кожи потовые сальные железы или слизистых оболочек слюнные железы печень и т. Так как выделение секрета совершается в кровеносную систему то эндокринные железы обладают широко развитой...
36149. Государственный Русский музей 28 KB
  Филиалы музея расположены в Михайловском замке в Мраморном и Строгановском дворце. В ведении музея находятся также Михайловский и Летний сад с Летним дворцом Петра I а также Домик Петра I. Директор музея Владимир Александрович Гусев. К моменту открытия музея его коллекция насчитывала около четырехсот полотен.
36150. Государственный Русский музей. История создания музея 642.71 KB
  История создания музея В исторической канве хронологических событий культурной жизни России существуют явления имеющие непреходящее значение. К таким несомненно относится учреждение и открытие Русского музея. Идея организации государственного музея национального искусства высказывалась и обсуждалась в образованной среде русского общества с середины XIX века. Уже в конце 1880х годов перед российским обществом встал вопрос о необходимости создания музея русского национального искусства как того требует современное процветание русского...
36151. Маршрут по Русскому музею (библейские сюжеты) 2.23 MB
  Семирадский Въезд Иисуса Христа в Иерусалим 1876 г. Увидев это Симон Петр припал к коленям Иисуса и сказал: выйди от меня Господи потому чтоя человек грешный. И сказал Симону Иисус: не бойся; отныне будешь ловить человеков. Государственный Русский музей СанктПетербург не представлена данная картина Тогда Пилат взял Иисуса и велел бить Его.
36152. Русский музей. Древние Иконы 4.12 MB
  3 часть самостоятельной работы Деятели 2ой половины XIX 1 Портрет И. 1872 К 1872 году времени написания портрета имя Ивана Сергеевича Тургенева было знаменито по всей России. Со осознанием свое ответственности Василий Перов Исполнял заказ Павла Третьякова задумавшего в своей московской галерее собрать портреты лучших людей России. Портрет Тургенева композиционно мастерски построен.
36153. История создания русского музея 21.96 KB
  К таким несомненно относится учреждение и открытие Русского музея. Идея организации государственного музея национального искусства высказывалась и обсуждалась в образованной среде русского общества с середины XIX века. Уже в конце 1880х годов перед российским обществом встал вопрос о необходимости создания музея русского национального искусства как того требует современное процветание русского искусства и высокое положение занимаемое Россиею в образованном мире Записка обергофмаршала князя С.