Отчет 4-5 (Лабораторные работы)

Московский Государственный Технический Университет Имени Н.Э. Баумана

Отчет по Лабораторной Работе №4-5

По Курсу “Операционные Системы”

Выполнил:

Студент группы ИУ5-52

Зайков Сергей

Москва 2014.

1. Цель лабораторной работы.

4: Целью работы является знакомство с администрированием параметров безопасности операционной системы Windows 7.

5: Целью работы является изучение интерфейса командной строки операционной системы Windows 7 и работа с командами и командными файлами.

1. Выполнение лабораторной работы.

4: Существуют 2 пользователя (не администратора). Под учетной записью одного из них был создан текстовый файл. Также был сгенерирован сертификат безопасности этого пользователя. Без него содержание данного файла не доступно другим пользователям.

Содержание файла:

Можем видеть, что после установки сертификата безопасности данный файл открывается под другой учетной записью.

5: На рабочем столе 2 папки. В одной из них лежат 2 текстовых файла. Нужно, при входе в ОС создать сценарий, чтобы все файлы с расширением .txt переместились в другую папку.

Файлы в папке:

Тест скрипта:

1. Контрольные вопросы.

4:

• Назовите назначение и основные функции системы безопасности ОС.

Политики безопасности

Шифрование файлов, папок и дисков

Политики паролей учетных записей

Ведение журнала паролей

Хранение паролей с использованием обратимого шифрования

Политика блокировки учетных записей

Политики аудита

Назначение прав пользователя

• Назовите назначение открытого и закрытого ключей шифрования.

Закрытый ключ — сохраняемый в тайне компонент ключевой пары, применяющейся в асимметричных шифрах, т. е. таких шифрах, в которых для прямого и обратного преобразований используются разные ключи. В отличие от закрытого ключа, другой компонент ключевой пары — открытый ключ, как правило, не хранится в тайне, а защищается от подделки и публикуется.

• Что такое агент восстановления данных?

Агент восстановления данных - это пользователь, наделенный

полномочиями для расшифровки данных, зашифрованных другими пользователями с помощью стандартных средств шифрования Windows. Обычно такими правами наделяются только администраторы, но это может быть любой пользователь.

• Для чего предназначены политики паролей учётных записей?

Параметры, предназначены для установки различных политик, связанных с паролями для входа в систему Windows, расположены в узле.

• Для каких событий в системе м.б. осуществлён аудит?

Аудит входа в систему

Аудит доступа к объектам

Аудит доступа к службе каталогов

Аудит изменения политики

Аудит изменений привилегий

Аудит отслеживания процессов

Аудит системных событий

Аудит событий входа в систему

Аудит управления учетными записями

• Назовите основные параметры безопасности данных и функционирования системы.

Аудит: аудит доступа глобальных системных объектов.

Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности.

Завершение работы: очистка файла подкачки виртуальной памяти.

Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему.

Интерактивный вход в систему: напоминать пользователю об

истечении срока действия пароля.

Интерактивный вход в систему: не отображать последнее имя пользователя.

Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL.

Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован.

Интерактивный вход в систему: текст сообщения для пользователей при входе в систему.

Контроль учетных записей: при сбоях записи в файл или реестр

виртуализация в размещение пользователя.

Системная криптография: использовать FIPS 140-совместимые алгоритмы для шифрования, хеширования и подписывания

Системная криптография: применять сильную защиту пользовательских ключей, хранящихся на компьютере

Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям

Устройства: разрешить форматирование и извлечение съемных носителей

Учетные записи: переименование учетной записи администратора

Учетные записи: переименование учетной записи гостя

Учетные записи: ограничить использование пустых паролей только консольным входом

Учетные записи: состояние учетной записи «Администратор»

Учетные записи: состояние учетной записи «Гость»

• 5: В чём различие внутренних и внешних команд Windows?

Некоторые команды распознаются и выполняются непосредственно самим командным интерпретатором - такие команды называются внутренними (например, COPY или DIR) Другие команды операционной системы представляют собой отдельные программы, расположенные по умолчанию в том же каталоге, что и cmd.exe, такие команды называются внешними (например, MORE или XCOPY).

• Как вызываются команды в командной строке?

Для выполнения команды после приглашения командной строки надо ввести имя этой команды (регистр не важен), ее параметры и ключи (если они необходимы) и нажать клавишу <Enter>.

• Как можно получить справку по команде?

После команды написать «/?» или «help».

• В чём суть конвейерного выполнения команд?

Выполнение каждой команды складывается из ряда последовательных этапов (шагов, стадий), суть которых не меняется от команды к команде. С целью увеличения быстродействия процессора и максимального использования всех его возможностей в современных микропроцессорах используется конвейерный принцип обработки информации. Этот принцип подразумевает, что в каждый момент времени процессор работает над различными стадиями выполнения нескольких команд, причем на выполнение каждой стадии выделяются отдельные аппаратные ресурсы. По очередному тактовому импульсу каждая команда в конвейере продвигается на следующую стадию обработки, выполненная команда покидает конвейер, а новая поступает в него.

• Что такое командный файл?

Командных файл содержат в себе последовательность команд Windows. Командные файлы в ряде случаев представляют удобный и простой способ взаимодействия с файлами, папками и процессами в операционной системе Windows. Часто такие файлы используются для автоматизации рутинных процессов, например, для очистки временных папок, для создания резервных копий и тому подобного.

Кроме команд командные файлы содержат также некоторые дополнительные инструкции и ключевые слова, придающие командным файлам некоторое сходство с алгоритмическими языками программирования.

• Как используются параметры командных файлов?

При запуске пакетных файлов в командной строке можно указывать произвольное число параметров, значения которых можно использовать внутри файла. Это позволяет, например, применять один и тот же командный файл для выполнения команд с различными параметрами.

Для доступа из командного файла к параметрам командной строки применяются символы %0, %1, …, %9 или %*. При этом вместо %0 подставляется имя выполняемого пакетного файла, вместо %1, %2, …, %9 - значения первых девяти параметров командной строки соответственно, а вместо %* - все аргументы. Если в командной строке при вызове пакетного файла задано меньше девяти параметров, то "лишние" переменные из %1 – %9 замещаются пустыми строками.

• Объясните назначение переменных среды и правила их использования.

Внутри командных файлов можно работать с так называемыми переменными среды (или переменными окружения), каждая из которых хранится в оперативной памяти, имеет свое уникальное имя, а ее значением является строка. Стандартные переменные среды автоматически инициализируются в процессе загрузки операционной системы. Такими переменными являются, например, WINDIR, которая определяет расположение каталога Windows, TEMP, которая определяет путь к каталогу для хранения временных файлов Windows или PATH, в которой хранится системный путь (путь поиска), то есть список каталогов, в которых система должна искать выполняемые файлы или файлы совместного доступа (например, динамические библиотеки). Кроме того, в командных файлах с помощью команды SET можно объявлять собственные переменные среды.

• Как можно приостановить выполнение командного файла?

Для того, чтобы вручную прервать выполнение запущенного bat-файла, нужно нажать клавиши <Ctrl>+<C> или <Ctrl>+<Break>. Однако часто бывает необходимо программно приостановить выполнение командного файла в определенной строке с выдачей запроса на нажатие любой клавиши. Это делается с помощью команды PAUSE. Перед запуском этой команды полезно с помощью команды ECHO информировать пользователя о действиях, которые он должен произвести.