Цель работы: научиться создавать комплексную систему защиты информационного объекта
Оборудование: персональный компьютер с ОС Linux/ Windows
Индивидуальное задание:
Осуществить комплекс мероприятий для защиты информационного объекта
Теоретические сведения
Одним из наиболее действенных способов обеспечения конфиденциальности и подлинности информации при ее хранении и передаче по каналам связи, а зачастую и единственным, является применение шифровальных (криптографических) средств (средств криптографической защиты информации).
Внедрение и эксплуатация средств криптографической защиты информации требует определенной подготовки, как руководителей организаций, так и специалистов ИТ и информационной безопасности.
Учетная запись пользователя Windows представляет собой набор данных, определяющих, к каким папкам и файлам пользователь имеет доступ, какие изменения могут вноситься пользователем в работу компьютера, а также персональные настройки пользователя, такие как фон рабочего стола и экранная заставка.
Выбор паролей
В большинстве систем пользователи имеют возможность самостоятельно выбирать пароли или получают их от системных администраторов. При этом для уменьшения деструктивного влияния описанного выше человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей.
«Взлом» пароля является возможной, но труднодостижимой задачей.
Например, необходимо определить время перебора всех паролей, состоящих из 6 цифр.
Алфавит составляют цифры n=10. Длина пароля 6 символов k=6.
Таким образом, получаем количество вариантов: С=nk=106.
Примем скорость перебора s=10 паролей в секунду. Получаем время перебора всех паролей t= C/s=105секунд=1667минут=28часов=1,2 дня.
Примем, что после каждого из m=3 неправильно введенных паролей идет пауза в v=5 секунд. Получаем время перебора всех паролей T=t*5/3=16667секунд=2778минут=46часов=1,9 дня.
Титог = t+T = 1,2 + 1,9 = 3,1 дня.
Большой популярностью пользуются программы для установки паролей и шифровки данных. Рассмотрим некоторые из них.
Lim BlockFolder - бесплатная программа для быстрой установки пароля на папки с целью защиты от несанкционированного доступа к информации содержащейся в ней. Она быстро и надежно скроет информацию хранящуюся в папках расположенных на жестких дисках и съемных носителях. К тому же, при необходимости, на каждую папку можно установить свой отдельный пароль.
Программа предоставляет две степени защиты данных. Первый способ защиты данных хотя и более простой, но и более быстрый. Даже при нем данные будут надежно спрятаны.
Второй способ предоставляет улучшенную защиту, которая еще и зашифрует данные. Но для скрытия папок данным способом потребуется немного больше времени.
Данные скрытые на съемных носителях, на них и остаются, и защищённые папки можно открыть на другом компьютере установив программу Lim BlockFolder.
Программа имеет удобный и интуитивно понятный интерфейс. Для большей безопасности можно установить пароль и на программу и тогда никто посторонний ее не запустит.
Enciphering - бесплатная программа шифровальщик, помогающая надёжно зашифровать любой текст используя при этом цифровой код. Включает несколько основных функции. Пользователь сможет как зашифровать, так и дешифровать документ.
Введённый текст шифруется программой автоматически, длина кода при этом не должна быть менее 30 символов. Кодирование текста может быть проведено несколько раз.
После процесса шифрования взломать код и получить доступ к важной информации другому пользователю практически невозможно. Разгадать символику ручным способом нельзя, потому что кодировка Enciphering автоматическая и не подчиняется счету и сортировке.
Ход работы
1. Определить время перебора всех паролей с параметрами согласно варианту.
Алфавит состоит из n символов. Длина пароля символов k.
Скорость перебора s паролей в секунду. После каждого из m неправильно введенных паролей идет пауза в v секунд.
2. Разработать алгоритм защиты информации.
3. Создать учетную запись пользователя.
4. Для ОС Linux
Осуществить защиту выбранного файла.
а. Правой кнопкой мыши щелкнуть по файлу и выбрать функцию Действия- Зашифровать файл.
б. Выбрать в разделе Параметры пункт Симметричное шифрование.
в. Ввести пароль
г. Удалить исходный файл
д. Проверить функционирование защиты.
4. Для ОС Windows
Установить программу Enciphering для шифровки необходимой информации (выбрать файл).
Установить Lim BlockFolder для установки пароля на папку с файлом, обработанным программой Enciphering.
5. Самостоятельно найти, выбрать и установить бесплатную утилиту для защиты информации с открытым исходным кодом.
Содержание отчета
Отчет по практической работе должен содержать следующие пункты:
- название практической работы;
- цель работы;
- краткие теоретические сведения;
- индивидуальное задание для выполнения работы, краткое описание хода выполнения работы;
- результаты выполнения работы;
- выводы.
Вырианты к заданию 1.
