Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Невидимые файлы, папки и приложения



Цель работы

Изучение принципов обеспечения безопасности файлов и папок стандартными средствами Windows.

Файлы

Многие приложения предоставляют собственные средства защита файлов при помощи паролей. Windows позволяет защитить паролями отдельные файлы в сетевой системе от совместного использования. Важные файлы можно переименовать или сделать невидимыми. Также можно использовать некоторые известные программы защиты паролями.

Если вы опасаетесь, что кто-либо случайно (или преднамеренно) удалит ваши файлы, то Windows предоставляет вам небольшую страховку от такого рода происшествий. Вы можете использовать Проводник для установки свойств файла так, чтобы они стали недоступными для нежелательных изменений (при попытке сохранить измененный файл Windows выдаст предупреждение). Это делается установкой атрибута Только чтение, который является системной установкой, предотвращающей изменения файла. Вы можете просматривать или копировать, но не сможете случайно изменить его имя или содержимое, что и следует из названия атрибута - только чтение.

Для установки этого параметра выполните следующие действия:

1. Запустите Проводник.

2. Найдите нужный вам файл.

3. Кликните по файлу правой кнопкой мыши и в отобразившемся контекстном меню выберите пункт Свойства. Откроется диалоговое окно, показанное на рис. 1

4. Щёлкните на флажке Только чтение и на кнопке ОК. Теперь файл защищен от изменений его содержимого.

Если хотите заменить атрибуты множества файлов в одном каталоге значени­ем Только чтение, то сразу выделите все требуемые файлы, удерживая нажатой клавишу Ctrl и щелкая на имени каждого файла. Затем щелкните правой кнопкой мыши на любом выделенном имени, и в отобразившемся диалоговом окне Свой­ства установите атрибут Только чтение для всех выделенных файлов.

Установка атрибута Только чтение позволит пресечь попытки кого-либо пользователя отредактировать и сохранить файл при помощи приложений Win­dows или DOS. Это также предотвращает удаление файла средствами DOS. Но при помощи Проводника его может удалить любой пользователь, хотя программа вначале спросит, уверены ли вы в том, что хотите удалить этот файл. Таким образом, можно сделать вывод, что этот метод - не такая уж надеж­ная защита.

Рис. 1 Диалоговое окно Свойства для файла«Вопросы по дисциплине ИБ и ЗИ»

Можно установить атрибут Только чтение файлам, созданным в различных приложениях, например Microsoft Word, сразу при их сохранении. Некоторые приложения позволяют задавать такой параметр, в противном случае можно использовать для ваших файлов диалоговое окно Свойства.

Папки

Каталоги (папки) на жестком или гибком диске можно переименовать или просто скрыть. При помощи соответствующего программного обеспечения можно добавить каталогам защиту паролями. (Windows предоставляет средства защиты паролями папок и их содержимого исключительно сетевым компьютерам).

Вы можете защитить папку от переименования или удаления так же, как и отдельные файлы, выполнив следующие действия.

1. Запустите Проводник.

2. Выделите папку (папки), которую вы хотите защитить от удаления.

3. Щелкните на выделении правой кнопкой мыши и в отобразившемся контекстном меню выделите пункт Свойства.

4. Щелкните на флажке Только чтение и на кнопке ОК.

Общие сведения об объекте «Корзина»

Корзина обеспечивает дополнительную безопасность при удалении файлов или папок. При удалении файла или папки с жесткого диска, Windows помещает его в корзину, и значок корзины из пустого становится полным. Элементы удаляемые с сетевого или гибкого дисков не попадают в корзину, а сразу удаляются.

Файлы или папки остаются в корзине до того момента, пока пользователь не удалит их. Эти элементы все еще занимают место на диске и могут быть восстановлены в их исходное местоположение. Когда корзина заполняется, Windows автоматически очищает в корзине необходимое место для наиболее часто удаляемых файлов и папок.

При нехватке места на жестком диске всегда освобождайте корзину. Для ограничения пространства, занимаемого корзиной, измените ее предельный объем. В Windows предусмотрена одна корзина для каждого раздела или жесткого диска. Для каждого жесткого диска или каждого раздела жесткого диска можно установить свой предельный объем корзины.

Файловая система, реестр, системные службы

Реестр

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр

Позволяет администратору определить разрешения на доступ к разделам реестра (в таблицах DACL) и параметры аудита реестра (в таблицах SACL). По умолчанию: не определен.

Примечание: Данный параметр не отображается в объекте «Политика локального компьютера».

Файловая система

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Файловая система

Позволяет администратору определить разрешения на доступ к объектам файловой системы (в таблицах DACL) и параметры аудита этих объектов (в таблицах SACL). По умолчанию: не определен.

Примечание: Данный параметр не отображается в объекте «Политика локального компьютера».

Файловая система NTFS

Улучшенная файловая система, обеспечивающая уровень быстродействия и безопасности, а также дополнительные возможности, недоступные ни в одной версии файловой системы FAT. Например, для обеспечения целостности данных тома в файловой системе NTFS используются стандартные технологии записи и восстановления транзакций (объединение нескольких действий в одно действие, которое выполняется или не выполняется как единое целое.). В случае сбоя компьютера целостность файловой системы восстанавливается с помощью файла журнала NTFS и данных о контрольных точках. В операционных системах Windows 2000 и Windows XP файловая система NTFS также обеспечивает такие дополнительные возможности, как разрешения для файлов и папок, шифрование, дисковые квоты и сжатие.

Содержание отчета

Название и цель работы. Краткая теория. Результаты работы. Выводы.

 

Цель работы

Изучение принципов обеспечения безопасности файлов и папок стандартными средствами Windows.

Файлы

Многие приложения предоставляют собственные средства защита файлов при помощи паролей. Windows позволяет защитить паролями отдельные файлы в сетевой системе от совместного использования. Важные файлы можно переименовать или сделать невидимыми. Также можно использовать некоторые известные программы защиты паролями.

Если вы опасаетесь, что кто-либо случайно (или преднамеренно) удалит ваши файлы, то Windows предоставляет вам небольшую страховку от такого рода происшествий. Вы можете использовать Проводник для установки свойств файла так, чтобы они стали недоступными для нежелательных изменений (при попытке сохранить измененный файл Windows выдаст предупреждение). Это делается установкой атрибута Только чтение, который является системной установкой, предотвращающей изменения файла. Вы можете просматривать или копировать, но не сможете случайно изменить его имя или содержимое, что и следует из названия атрибута - только чтение.

Для установки этого параметра выполните следующие действия:

1. Запустите Проводник.

2. Найдите нужный вам файл.

3. Кликните по файлу правой кнопкой мыши и в отобразившемся контекстном меню выберите пункт Свойства. Откроется диалоговое окно, показанное на рис. 1

4. Щёлкните на флажке Только чтение и на кнопке ОК. Теперь файл защищен от изменений его содержимого.

Если хотите заменить атрибуты множества файлов в одном каталоге значени­ем Только чтение, то сразу выделите все требуемые файлы, удерживая нажатой клавишу Ctrl и щелкая на имени каждого файла. Затем щелкните правой кнопкой мыши на любом выделенном имени, и в отобразившемся диалоговом окне Свой­ства установите атрибут Только чтение для всех выделенных файлов.

Установка атрибута Только чтение позволит пресечь попытки кого-либо пользователя отредактировать и сохранить файл при помощи приложений Win­dows или DOS. Это также предотвращает удаление файла средствами DOS. Но при помощи Проводника его может удалить любой пользователь, хотя программа вначале спросит, уверены ли вы в том, что хотите удалить этот файл. Таким образом, можно сделать вывод, что этот метод - не такая уж надеж­ная защита.

Рис. 1 Диалоговое окно Свойства для файла«Вопросы по дисциплине ИБ и ЗИ»

Можно установить атрибут Только чтение файлам, созданным в различных приложениях, например Microsoft Word, сразу при их сохранении. Некоторые приложения позволяют задавать такой параметр, в противном случае можно использовать для ваших файлов диалоговое окно Свойства.

Папки

Каталоги (папки) на жестком или гибком диске можно переименовать или просто скрыть. При помощи соответствующего программного обеспечения можно добавить каталогам защиту паролями. (Windows предоставляет средства защиты паролями папок и их содержимого исключительно сетевым компьютерам).

Вы можете защитить папку от переименования или удаления так же, как и отдельные файлы, выполнив следующие действия.

1. Запустите Проводник.

2. Выделите папку (папки), которую вы хотите защитить от удаления.

3. Щелкните на выделении правой кнопкой мыши и в отобразившемся контекстном меню выделите пункт Свойства.

4. Щелкните на флажке Только чтение и на кнопке ОК.

Невидимые файлы, папки и приложения

Для установки атрибута Скрытый достаточно воспользоваться диалоговым окном Свойства - независимо от того, работаете вы с файлом программы, дан­ных или папкой. Скрытый файл не отображается на экране при просмотре спи­ска файлов каталога. Это правило распространяется на файлы, каталоги и спи­ски, отображаемые DOS и некоторыми приложениями. Иногда (но не всегда) это справедливо и для списков, создаваемых Проводником, чтобы сделать не­видимыми объекты на жестком диске. После этого соответствующие файлы и папки не будут отображаться в каталогах и списках DOS и других приложений. Для того чтобы сделать файлы или папки невидимыми, необходимо выполнить следующие действия.

1. Сделать правый щелчок на имени файла или папки, атрибуты которых вы хотите установить.

2. В появившемся контекстном меню выбрать Свойства. На экране появится одноименное диалоговое окно (рис. 2).

Рис. 2 Диалоговое окно Свойства для папки «тел»

Атрибуты расположены в нижней части диалогового окна. Для установки соответствую­щего атрибута достаточно установить флажок, щелкнув на нем. Повторный щелчок приводит к отмене атрибута. Необходимо заметить, что уста­новка атрибутов не связана с типом файла ­­- не имеет значения, меняете вы атрибуты папки, файла данных или программного файла. Устано­вив для файла или папки атрибут Скрытый, вы не сможете просмат­ривать их при по­мощи Проводника. (Но лишь до тех пор, пока не укажете в установках Проводника дру­гие значения.)

Чтобы изменить эти установки, в окне Панель Управления выберите Параметры папок. На экране появится одноименное диалоговое окно (рис. 3).

Кроме невозможности просмотра скрытых файлов и папок, сокрытие приложений также может быть полезным моментом при защите вашей информации. Если злоумышленник не сможет запустить приложение, создающее определенные файлы, то он не сможет эти файлы просмотреть. Вос­пользовавшись разнообразными приемами, вы можете почти полностью застра­ховаться от попыток посторонних лиц отыскать интересующее их приложение.

 

Рис. 3 Диалоговое окно Параметры папок с включенным селектором Не показывать скрытые файлы

 

Скрыть приложение можно следующим образом:

1. Удалите программу из меню Пуск. Если ярлыки/значки программы находят­ся на Рабочем столе, удалите их и очистите Корзину.

2. Поместите программу и создаваемые в ней файлы в новую папку Если диск разбит на несколько логических устройств, создайте эту новую папку на малоиспользуемом виртуальном устройстве (например, устройстве D или Е).

3. Сделайте все программные файлы и связанные с ними файлы данных, а также папки, в которых они находятся, невидимыми, установив атрибут Скрытый.

4. Убедитесь, что меню Пуск пустое, и что вы установили для файла приложе­ния атрибут Скрытый при помощи Проводника. Если вы этого не сделаете, то всякий, кто пожелает, может щелкнуть на соответствующем пункте в списке документов или на имени приложения в окне Проводника и запустить приложение

Еще одна степень защиты: присвойте программному файлу какое-нибудь несообразное имя, чтобы шпион, добравшийся до вашего ПК, не смог идентифицировать файл как нужную программу, например слоники.ехе.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-03; Просмотров: 528; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.023 с.)
Главная | Случайная страница | Обратная связь