![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Компьютеры, Программирование
Компьютерные сети
Безопасность файловых ресурсов сети Windows 2000 |
Министерство образования РФ НГТУ Курсовой проект по «Администрированию сетей» на тему: «Безопасность файловых ресурсов сети Wi dows 2000»Факультет: АВТ Группа: АС-812 Студент: Баторова С.М. Преподаватель: Шахмаметов Р.Г. Новосибирск 2002СОДЕРЖАНИЕ ВВЕДЕНИЕ .3 1. ФАЙЛОВАЯ СИСТЕМА .4 1.1.Система FA .4 1.2.Система FA 32 .5 1.3. Система FS .5 2. ЗАЩИТА ФАЙЛОВ .9 2.1. Разрешения для файлов 10 2.2. Устранение конфликта с разрешениями 13 3. ЗАЩИТА ПАПОК .14 3.1. Изменение разрешений для файлов и папок .15 4. ПРИСВОЕНИЕ ФАЙЛА ИЛИ ПАПКИ 17 5. НАСТРОЙКА БЕЗОПАСНОСТИ ДЛЯ НОВЫХ ФАЙЛОВ И ПАПОК .18 6. ИСПОЛЬЗОВАНИЕ ШИФРОВАНИЯ ФАЙЛОВ 19 7. УСТАНОВЛЕНИЕ ДИСКОВЫХ КВОТ .20 7.1. Управление дисковыми квотами .21 7.2. Создание новой записи квот 22 7.3. Удаление записи квоты 22 ЗАКЛЮЧЕНИЕ 23 ЛИТЕРАТУРА .24 ВВЕДЕНИЕ При создании системы безопасности новой ОС Wi dows 2000 разработчики фирмы Microsof постарались учесть как существующий опыт использования системы безопасности Wi dows 4.0, так и реализовать новые наборы механизмов и протоколов безопасной работы с информацией. Wi dows 4.0 выбрана не случайно: она позиционируется как ОС для предприятий, обладает встроенными возможностями разграничения доступа к ресурсам и за 6 лет экс- плуатации хорошо зарекомендовала свои существующие и потенциальные возможности безопасности. Но если заглянуть в Wi dows 2000, то, очевидно, что, несмотря на большое количество механизмов безопасности, внесенных в новую ОС из Wi dows 4.0, все они претерпели существенные изменения в сторону увеличения удобства, надежности и функциональности. Система Wi dows 2000 компании Microsof обеспечивает возможность безопасного доступа к ресурсам системы. Если для вас, самым важным ресурсом, подлежащим защите, являются файлы, можно настроить систему так, чтобы иметь возможность контролировать то, как другие пользователи читают, записывают, создают и изменяют файлы и папки на вашем компьютере. Это возможно только при использовании системы FS. Система была создана для Wi dows , предшественника Wi dows 2000, и является одной из трех систем, которые можно использовать на жестком диске компьютера. 1. Файловая система Файловая система – это структура, в которую организованы файлы, где они проименованы и сохранены на жестком диске. В Wi dows 2000 применяется иерархическая файловая система. На каждом диске создается так называемый корневой каталог, который может включать в себя файлы и другие каталоги (подкаталоги). Таким образом, создается связанная древовидная иерархия файлов и каталогов. Все файловые системы, поддерживаемые Wi dows 2000, являются иерархическими, хотя существенно отличаются между собой способами записи файлов на носителях информации. Wi dows 2000 поддерживает следующие файловые системы: ? FA : применяется в MS-DOS. ? FA 32: применяется в Wi dows 95/98. ? FS: применяется в Wi dows 2000. Используя любую файловую систему, можно использовать разрешения для доступа к общим папкам, чтобы их контролировать. Можно указать, какие пользователи могут читать, записывать, создавать или изменять файлы и папки внутри папок, предоставленных в общее пользование.1
. Система FA Эта файловая система разработана вместе с операционной системой MS-DOS в начале 80-х годов. Первоначально эта файловая система предназначалась для работы с дискетами. После появления на персональных компьютерах накопителей на жестких магнитных дисках большой емкости она начала использоваться и для них. Особенности FA : ? Длина имени файла – не более 8 символов, расширение имени - не более 3 символов. ? Имя файла и расширение разделяются точкой. ? Нельзя использовать в имени файла некоторые специальные символы и пробел. ? FA (File Alloca io able – таблица размещения файлов) содержит информацию о расположении данных на носителе. ? Относительно медленный доступ к информации из-за разделения места хранения сведений о файлах (FA ) и самих файлов. ? В процессе записи и удаления информации на дисках происходит дробление свободной области хранения данных на небольшие участки (фрагментация). 1.2 Система FA 32 Файловая система FA 32 разработана для эффективного использования устройств хранения информации большой емкости (от 512Мб до 2 Тб). Эта система используется в Wi dows 95/98 и Wi dows 2000. Технические недостатки файловой системы FA MS-DOS в системе FA 32 в значителльной степени были устранены. Особенности FA 32: ? Поддерживается только на жестких магнитных дисках. ? Имена файлов вместе с расширением могут иметь длину до 215 символов. ? В имени файла допускается использование пробелов. ? В имени файла не разрешено использование лишь некоторых специальных символов. ? Эффективность использования дискового пространства на накопителях больших размеров на 10% 15% выше, чем при использовании FA и особенно ярко проявляется при хранении большого числа файлов мелкого размера. ? Надежность хранения данных повышена за счет возможности свободного размещения корневого каталога и использования резервной копии таблицы размещения файлов. ? Предусмотрена возможность динамического изменения размера разделов на накопителе. 1.3 Система FS Обозначение файловой системы FS представляет собой аббревиатуру от ew ech ology File Sys em (файловая система операционной системы ). FS представляет собой новую файловую систему, используемую в операционной системе Wi dows 2000. Ограничения, которые имелись в FA 32, в FS были в значительной степени устранены. Для томов FS система Wi dows 2000 предлагает дополнительные параметры защиты. Кроме контроля за папками, предоставленными в общее пользование, можно следить за безопасностью файлов и папок локальных пользователей (тех, что входят в систему с вашей рабочей станции). Можно налагать ограничения на любые папки и файлы; в томах FA можно выдавать разрешения только на уровне папки (и только для пользователей, что вошли через сеть). У файловой системы FS имеется и ряд других преимуществ: ? Поддерживается только на жестких дисках. ? Система FS более экономно размещает информацию на очень больших жестких дисках (поддерживает 64-разрядную адресацию данных). ? При записи имен файлов используется уникальный код (U icod). Такая кодировка символов пришла на смену кодировке A SI. В U icode используется 16-разрядное представление символов.
Поэтому в таблице кодирования может содержаться до 65536 символов. ? Система обеспечивает лучшее восстановление информации в случае проблем с жестким диском. ? Поддерживает сжатие файлов. (Программы для компрессии, написанные на базе MS-DOS (DriveSpase, Doublespase, S acker) не работают в системе Wi dows 2000.) ? Система поддерживает дисковые квоты – ограничение дискового пространства, которые можно установить для каждого пользователя. ? Система FS поддерживает шифрование файлов для повышения безопасности. Недостатком файловой системы FS является невозможность для других систем (Wi dows 9x, Li ux, MS-DOS и OS/2) читать тома FS. Если используется система, отличная от Wi dows 2000, прочесть информацию из томов FS будет невозможно. Примечания:1. Учитывая, что файловые системы FA 32 и FS не поддерживаются на гибких дисках, при передаче данных лучше всего использовать сеть, так как при этом файлы сохраняют длинные имена.2. При задании имен файлов и каталогов в файлофой системе FS допускается: ? Длина имен до 215 символов (включая расширение имени). ? Использование больших и малых букв, т. е. прописное и строчное написание символов различается. ? Использование всех символов, за исключением ? “ / < > : . ? Для систем, использующих MS-DOS, при задании FS-имени файла автоматически создается MS-DOS-имя файла. При этом выполняются следующие действия: - Символы пробела исключаются. - Спецсимволы исключаются. Wi dows 2000 интерпретирует последний специальный символ имени как разделитель между именем файла и его расширением. - Символы, не поддерживаемые в MS-DOS, преобразуются в символ подчеркивания “ ”. - Имя файла сокращается до 6 символов, за которыми следует символ ~ (тильда) и одна цифра. - Расширение имени сокращается до трех символов.3. В качестве имен файлов или каталогов запрещено использование имен, зарезервированных операционной системой: AUX, COM1 COM4, LP 1 LP 4, UL, PR . 4. Функции защиты данных от несанкционированного доступа со всеми их возможностями могут использоваться при установке файловой системы FS. Файловая система FS 5.0. Эта версия файловой системы является объектно-ориентированным хранилищем данных, представляемых в виде привычных для пользователя объектов — файлов и каталогов. В FS 5.0 теперь можно хранить потенциально любую информацию и в любых форматах представления. Реализуются эти возможности за счет появления в файловой системе нового механизма Reparse poi s (повторный грамматический анализ). Reparse poi s — это объекты, которые могут быть связаны с файлами или каталогами, и описывают правила хранения и обработки информации, хранящейся в нестандартном для файловой системы виде. С использованием этого механизма в FS уже реализованы механизмы шифрации данных и механизмы монтирования томов (представление любого тома в виде каталога на другом диске — возможность создания виртуальной файловой системы, состоящей только из файлов и каталогов на любой рабочей станции или сервере). А разработчики получили мощный инструмент для создания приложений, способных хранить данные в своем уникальном формате (включая и собственные алгоритмы шифрации) для обеспечения необходимого уровня производительности и безопасности работы с данными.
Другой областью, где система безопасности доступа к коду наиболее важна, является создание приложения, включающего элемент, безопасность которого необходимо тщательно контролировать. Например, если существует база данных в организации, содержащая крайне важные данные, необходимо использовать систему безопасности доступа к коду, чтобы можно было определять, какому коду разрешается доступ к базе данных, а какой код не может получить к ней доступ. Важно понимать, что система безопасности доступа к коду предназначена для защиты ресурсов (локальных дисков, сети, интерфейса пользователя) от злонамеренного кода, но она не является инструментом для защиты программного обеспечения от пользователя. Для системы безопасности, связанной с пользователями, обычно используется встроенная в Windows 2000 подсистема безопасности пользователей или система безопасности .NET на основе ролей, которая будет рассмотрена позже. Система безопасности доступа к коду основывается на двух высокоуровневых концепциях: Code Groups (Группы кодов) и Permissions (Полномочия). □ Группы кодов (Code Groups) собирают вместе код, который имеет общие характеристики, хотя наиболее важным свойством является источник его происхождения
1. Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования
2. Развитие сетевых операционных систем. Windows 2000
3. Windows 2000
4. Безопасность Работы в Сети Интернет
5. Развлекательные ресурсы сети интернет
9. Сказка о том, как Windows и Linux дружили в одной сети
10. Вопросы безопасности в сети (аппаратная, программная и логическая безопасность)
12. Изучаем безопасность Windows 2003
13. Тесты производительности Windows XP против Win 2000, NT4, 98 и ME
14. Страшные сказки о безопасности Windows и Интернет
16. Обеспечение безопасности в компьютерах и корпоративных сетях
17. Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
18. Средства безопасности Windows Server 2003
19. Информационная безопасность в сетях Wi-Fi
20. Расчёт статистических и вероятностных показателей безопасности полётов
21. Космический мусор – угроза безопасности космических полетов
25. Безопасность жизнедеятельности
27. Проблема занятости трудовых ресурсов, их численность. Центральный экономический район.
28. Территориальные особенности обеспеченности хозяйства Украины природными ресурсами (Контрольная)
29. Энергетические ресурсы мирового океана
30. Природопользование. Лесные ресурсы
31. Оценка рекреационных ресурсов Владимирской области
33. Водные ресурсы
35. Мировые ресурсы и добыча алмазов и драгоценных металлов
36. Платежи за использование природных ресурсов
37. Бюджетная политика России в 2000 году
41. Роль ООН в вопросах обеспечения международной безопасности
42. Система безопасности заказчика
43. Безопасность жизнедеятельности
44. Финансовая безопасность государства, финансовый кризис в Украине
46. Культура и быт минойской цивилизации (Примерно 2000 лет д.н.э., Греция, о-в Крит)
49. Нейронные сети, основанные на соревновании
50. Безопасность информационных технологий
52. Имитационное моделирование компьютерных сетей
53. Организация корпоративной компьютерной сети в предприятии
58. Netscape Navigator для Windows`95. Обзор возможностей
59. Вычислительные сети и телекоммуникации. Интернет провайдер: Magelan
60. Интернет: административное устройство и структура глобальной сети
61. Локальные и глобальные компьютерные сети
62. Локальные сети
63. Модемная связь и компьютерные сети
65. Построение сети передачи данных
73. SQL Server 2000
74. Обзор ресурсов Internet по социологии
75. Мировые информационные ресурсы
76. Межкультурная коммуникация в электронной среде и поиск информации в сети Интернет
77. Компьютерные сети Информационных технологий
78. Сетевой уровень построения сетей. Адресация в IP сетях. Протокол IP
79. Разработка контроллера для мониторинга и оценки качества обслуживания сети пользователей
80. Локальная сеть Ethernet в жилом микрорайоне
81. Защита информации компьютерных сетей
83. Удалённый доступ к частной сети через Интернет с помощь технологии VPN
84. Преступления в сети Internet
85. Организация Linux - сервера для Windows клиентов
90. Шина USB (Word`2000, HTML)
91. Локальные вычислительные сети на базе IBM PC AT совместимых ПЭВМ
93. Модель файловой системы FAT
95. Формирование и использование информационных ресурсов
96. Локальные вычислительные сети
97. Windows 98
98. Вопросы компьютерной безопасности (антивирусы)
99. Инструкция по эксплуатации базы данных магазина «Телевизоры» средствами Access 2000