СТРУКТУРА РЕЕСТРА WINDOWS




РОСТОВСКИЙ ФИЛИАЛ

Кафедра информационных таможенных технологий и информатики

 

УТВЕРЖДЕНО

на заседании кафедры,

протокол от 30.01.2014, №6

Заведующий кафедрой

доктор технических наук, доцент

 

П.Н. Башлы

«30» января 2014 г.

 

 

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 1

На тему: Профилактика проникновения компьютерных вирусов.

Тема № 1.1. Сущность проблемы обеспечения информационной безопасности.

Модуль №1. Основы информационной безопасности.

Дисциплина ОСНОВЫИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТАМОЖЕННЫХ ОРГАНАХ РФ

 

Авторы: Башлы Петр Николаевич

 

Учебные вопросы:

1. Структура реестра Windows.

2. Практический анализ реестра для профилактики проникновения компьютерных вирусов.


 
 

Государственное казенное образовательное учреждение

высшего профессионального образования

РОССИЙСКАЯ ТАМОЖЕННАЯ АКАДЕМИЯ

РОСТОВСКИЙ ФИЛИАЛ

Кафедра информационных таможенных технологий и информатики

 

УТВЕРЖДАЮ

Заведующий кафедрой

доктор технических наук, доцент

 

П.Н. Башлы

«30» января 2014 г.

 

 

ПЛАН

Проведения практического занятия №1

По дисциплине ОСНОВЫИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТАМОЖЕННЫХ ОРГАНАХ РФ

 

Модуль №1. Основы информационной безопасности.

Тема № 1.1. Сущность проблемы обеспечения информационной безопасности.

Практическое занятие № 1. Профилактика проникновения компьютерных вирусов.

Учебные вопросы:

1. Структура реестра Windows.

2. Практический анализ реестра для профилактики проникновения компьютерных вирусов.

 

Цель занятия: формирование практических навыков профилактики потенциальных мест проникновения компьютерных вирусов.

Литература:

А) Основная

Башлы, П.Н. основы информационной безопасности в таможенных органах РФ: учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал, 2014.

Б) Дополнительная

Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.


 

№ п/п Содержание занятия Отводимое учебное время, мин. Применяемые наглядные пособия и ТСО
1. Организационная часть: проверка наличия студентов (по журналу) 10 мин.  
2. Вводная часть: - кратко напомнить материал предыдущего занятия; - объявить тему практического занятия; - довести учебные вопросы; - определить место темы в учебном курсе, указать связь с предыдущими темами и междисциплинарные связи; - провести краткий опрос по предыдущему материалу; - отметить актуальность темы и ее практическое значение; - довести цель занятия; - сообщить литературные источники по теме занятия. Интерактивная доска, проектор, презентация
3. Основная часть (учебные вопросы): 70 мин. Интерактивная доска, компьютерная сеть филиала, Internet
1. Структура реестра Windows. 35 мин.
2. Практический анализ реестра для профилактики проникновения компьютерных вирусов. 35 мин
   
4. Заключительная часть: - сделать выводы по теме; - ответить на вопросы студентов; - дать задание на самостоятельную работу; - объявить тему следующего занятия. 10 мин. Интерактивная доска, презентация

 

Профессор кафедры

информационных таможенных технологий и информатики

 

П.Н. Башлы

30 января 2014 г.


СТРУКТУРА РЕЕСТРА WINDOWS

Один из вариантов поведения компьютерного вируса после проникновения в компьютер его «прописка» в подсистеме автозагрузки операционной системы. В этом случае при загрузке операционной системы они тоже загружаются незаметно для пользователя (либо загружается их необходимая часть). Однако такое поведение не становится полностью незаметным для операционной системы, поскольку вирус вносит изменения в системный реестр Windows.

Другой способ поведения вируса связан с заменой им Проводника операционной системы или рабочего стола, т.е. основных программ пользовательского интерфейса. Эти изменения также напрямую связаны с системным реестром операционной системы.

Реестр операционной системы Windows – это большая база данных, где хранится информация о конфигурации системы. Этой информацией пользуются как операционная система Windows, так и другие программы. В некоторых случаях восстановить работоспособность системы после сбоя можно, загрузив работоспособную версию реестра, но для этого, естественно, необходимо иметь копию реестра. Основным средством для просмотра и редактирования записей реестра служит специализированная утилита «Редактор реестра».

Файл редактора реестра находится в папке Windows. Называется он regedit.exe. После запуска программы появится окно редактора реестра. Вы увидите список из 5 разделов (рис. 1):

HKEY_CLASSES_ROOT.

HKEY_CURRENT_USER.

HKEY_LOCAL_MACHINE.

HKEY_USERS.

HKEY_CURRENT_CONFIG.

Конечным элементом дерева реестра являются ключи или параметры, делящиеся на три типа (рис. 1):

- строковые (напр. «C:\Windows»);

- шестнадцатеричные (напр. 10 82 A0 8F);

- DWORD – этот тип ключа занимает 4 байта и отображается в шестнадцатеричном и в десятичном виде (например, 0x00000020 (32)).

Рисунок 1. Структура реестра Windows

 

В Windows системная информация разбита на так называемые ульи (hive). Имена файлов ульев и пути к каталогам, в которых они хранятся, расположены в разделе HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\Control\hivelist (рис. 2).

В табл. 1 приводится краткие описания ульев реестра и файлов, в которых хранятся параметры безопасности.

Рисунок 2.Пути к каталогам системной информации

Таблица 1



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-08-20 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: