Система средств и мероприятий по защите данных в ОС Windows 7

 













Тема

Система средств и мероприятий по защите данных в ОС Windows 7



Содержание


Введение

. Виды повреждений данных и несанкционированный доступ к ним

.1 Нарушение работы операционной системы с потерей данных

.2 Искажение и потеря данных

.3 Несанкционированный доступ

. Выбор средств по защите данных ОС Windows 7 и необходимые организационные мероприятия

.1 Шифрование диска BitLocker

.2 Восстановление системы данных ОС средством резервного копирования

.3 Администрирование операционной системы

. Моделирование задачи

. Технология защиты Windows 7

. Реализация

. Заключение

Список используемой литературы



Введение


В наше время развитие информационных технологий достигает все больших и больших высот, предоставляя человеку огромное количество техники, с которой работа упрощается в разы, а так же, наличие различных гаджетов, высокотехнологичных устройств позволяет нам не только сократить расход рабочего времени, но и устроить себе досуг.

В наш век термин «информация» является одним из важных компонентов развития информационных систем и, как правило, каждый человек, обладая информацией, должен где-то хранить ее. Для этого используются различные внешние носители, такие как CD/DVD диски, дискеты, USB-накопители. Вся информация, хранящаяся на них, называется данными. Конечно же, нельзя забывать и про жесткий диск компьютера, ведь на нем всегда содержится большое количество данных, начиная от системных файлов до пользовательских фотографий, документов и т.д.

Чтобы мы могли работать с информацией в полной мере, необходима система средств и мероприятий по защите наших данных, т.к. существует риск повредить, исказить те самые данные или вовсе их потерять. Поэтому, моя задача рассказать, как производится система средств и мероприятий по защите данных на примере операционной системы Windows 7.



1. Виды повреждений данных и несанкционированный доступ к ним


.1 Нарушение работы операционной системы с потерей данных


Так как в моей работе все базируется на операционной системе Windows 7, хотелось бы кратко рассказать о ней и отметить особенности данной ОС.

Windows 7 - пользовательская операционная система <#"justify">BlueScreenOfDeath(BSOD):

Каждый пользователь сталкивался с такой проблемой как «Синий экран смерти», при работе на компьютере. Причиной этого сбоя системы может являться проблемы с оперативной памятью или материнской платой. Подобные проблемы могут вызвать ошибку FatalExceptionError (неустранимая ошибка), которая означает, что данные хранимые в оперативной памяти не были получены. Вы можете протестировать оперативную память различными утилитами, например, Memtest86 или в некоторых случаях встроенными инструментами диагностики материнской платы (смотрите инструкцию к материнской плате). Другой способ - установить новый модуль памяти и проверить, появляются ли проблемы повторно. Если падения продолжают возникать, и оперативная память установлена корректно, тогда, возможно, проблема в материнской плате.

Некорректные настройки BIOS:

Большинство материнских плат уходят с завода с корректными настройками, которые могли быть впоследствии изменены производителями ПК, будь то компания или частное лицо. Однако сохраненные настройки могут быть сброшены, если выдохлась CMOS-батарея (которая питает память BIOS). Это может привести к нарушению порядка загрузки или конфликтам между различными компонентами. Проблема, которая связана порядком загрузки, - это когда USB или CD устройства находятся в начале списка порядка загрузки. Если вы забыли вынуть USB-устройство, а в настройках BIOS загрузка с USB стоит на первом месте, ваш ПК загрузится некорректно. В этом случае вы можете либо изменить порядок загрузки, либо вынуть устройство из разъема.

Поврежденный Реестр:

Реестр Windows (системный реестр) - это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. Поврежденный реестр может стать причиной падения системы или помешать корректной загрузке.Качественное программное обеспечение может исправить эту проблему. Если у вас возникают проблемы при загрузке, попробуйте загрузить Windows в Безопасном Режиме, а затем используйте одну из утилит по устранению ошибок в реестре.

Некорректные или поврежденные драйвера:

Драйвера управляют аппаратными средствами компьютера. Если они работают неправильно, это может стать причиной падения, включая Синий Экран Смерти, даже если само железо исправно. Как только найден неисправный драйвер, вы можете найти и установить обновленную его версию. Если проблема не уходит, попробуйте полностью удалить драйвер и установить его заново.

Проблемы с жестким диском:

Перебои в работе жесткого диска являются одними из главных причин ошибок при загрузке. Если вдруг ваш компьютер каким-то загадочным образом перестал находить загрузочный диск, а BIOS настроен правильно, виновником сей проблемы является жесткий диск. Из-за ошибок на жестком диске часто возникают падения при открытии определенного файла.

Конфликты устройств:

Иногда Windows может сбоить из-за получения противоречивой информации от различных устройств. Подобный конфликт не всегда вреден, однако может являться причиной зависаний операционной системы или возникновения синих экранов.О конфликтах оборудования можно узнать, открыв Диспетчер устройств. Если конфликт существует, тогда вы увидите желто-черную иконку у соответствующего элемента списка в Диспетчере устройств.

Присутствие в системе вирусов:

Вирус или троянская программа может нанести серьезный вред вашему ПК. Например, повредить/удалить драйвера, затереть важные системные файлы или поменять административные настройки. Все это может вызвать неожиданное падение или зависание системы, а также заблокировать вас во время работы в какой-нибудь программе.Проблема в том, что как только троян завладел вашей системой, вы не можете быть уверены в корректности работы методов диагностики ПК. Самое лучшее, что можно сделать - скачать хороший антивирус и просканировать компьютер.Если вы не можете справиться с вредоносом, возможно, следует отформатировать жесткий диск и переустановить Windows. Именно поэтому необходимо всегда использовать антивирус,а также делать регулярные резервные копии.


1.2 Искажение и потеря данных


Искажение данных может происходить при повреждении самих данных или же их носителей. Существует несколько видов повреждений:

- физические повреждения

логические повреждения

повреждения внутренней операционной системы

Причиной физических повреждений могут стать:

)Контакт с водой или проникновение влаги

)Воздействие экстремальных температур

)Дефекты механических или электронных компонентов

)Сбои и всплески сетевого напряжения

)Повреждения головок чтения/записи данных

Как правило, физические повреждения присущи носителям информации. К примеру, внушительная царапина на компакт-диске может привести к тому, что информация, содержащаяся на нем, не будет отображаться при попытке загрузить диск или же некоторые файлы будут отображаться некорректно, при этом, может измениться кодировка файла, которая не даст возможность прочитать тот или иной документ.

Причиной логических повреждений могут стать:

)Форматирование файловой системы

)Переустановка операционной системы

)Случайное удаление файлов

)Воздействие программного обеспечения

)Заражение вирусами

В данном перечне повреждений видно, что потеря данных может быть осуществлена по разным причинам, например, при вирусной атаке, может произойти изменение настройках системы, возможны удаления важных файлов для правильной работы операционной системы и многое другое.


.3 Несанкционированный доступ


К понятию несанкционированного доступа (НСД) относят атаки на корпоративную сеть извне (например, через электронную почту и интернет), доступ сотрудников к конфиденциальной информации, вероятность чтения или копирования посторонними личных данных. Типовыми сценариями НСД могут стать просмотр, копирование, искажение и уничтожение данных, перехват и блокирование информации, подмена процессов обработки данных и т. д. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ <#"justify">Последствия несанкционированного доступа к информации:

·утечка персональных данных <#"center">вирус шифрование диск данные


2. Выбор средств по защите данных ОС Windows 7 и необходимые организационные мероприятия


Построение системы защиты является составной частью общей проблемы обеспечения безопасности персональных данных. В общем случае, комплекс программно-технических средств и организационных решений по защите данных реализуется в рамках создания и эксплуатации системы защиты информационных систем персональных данных(ИСПД), условно состоящих из следующих подсистем:

управления доступом;

регистрации и учета;

обеспечения целостности;

антивирусной защиты;

криптографической защиты.

Ключевым моментом при проектировании системы защиты информационных систем персональных данных является сопоставление требований к системе и функциональных возможностей средств защиты, входящих в ее состав.

Некоторыми из таких средств являются шифрование данных с помощью программы BitLocker, архивация данных, которая позволяет, создавать резервную копию системы, а так же помогает настроить параметры восстановления системы, противодействие БрандмауэрамWindows 7 опасному ПО .

Далее, я опишу организацию мероприятий по шифрованию данных в системе с помощью программы BitLocker и организацию архивации вWindows 7.


.1 Шифрование диска BitLocker.


Шифрование диска BitLocker.- это средство безопасности в современных операционных системах Windows, которое позволяет защитить операционную систему и данные, которые хранятся на ваших компьютерах. В идеальном сочетании, BitLocker настраивается на использование доверенного платформенного модуля TPM, что обеспечивает целостность компонентов начальной загрузки и блокировки томов, которые защищаются даже в том случае, если операционная система еще не запущена. В этой статье цикла, посвященного шифрованию данных, вы узнали об архитектуре данного средства. В следующей статье вы узнаете о реализации шифрования диска с помощью технологии WindowsBitLocker.Архитектура шифрования BitLocker обеспечивает управляемые и функциональные механизмы, как в режиме ядра, так и в пользовательском режиме. На высоком уровне, к основным компонентам BitLocker можно отнести:

·Драйвер TrustedPlatformModule (%SystemRoot%\System32\Drivers\Tpm.sys) - драйвер, который обращается к чипу TPM в режиме ядра;

·Основные службы TPM, которые включают пользовательские службы, предоставляющие доступ к TPM в пользовательском режиме (%SystemRoot%\System32\tbssvc.dll), поставщика WMI, а также оснастку MMC (%SystemRoot%\System32\Tpm.msc);

·Связанный код BitLocker в диспетчере загрузки (BootMgr), также позволяет восстанавливать и разблокировать загрузчик <#"justify">BitLocker зашифровывает содержимое тома, используя ключ шифрования всего тома , назначенного ему во время его первоначальной настройки для использования компонента BitLocker, с использованием алгоритмов 128- или 256-разрядного ключа AES AES128-CBC и AES256-CBC с расширениями Microsoft, которые называются диффузорами. Ключ FVEK шифруется с помощью главного ключа тома и хранится на томе в области, специально отведенной для метаданных. Защита главного ключа тома является косвенным способом защиты данных тома: дополнение главного ключа тома позволяет системе пересоздать ключ после того как ключи были утеряны.

В следующей таблице обобщены различные способы, которые вы можете использовать для шифрования тома.


Таблица 1. Способы шифрования тома

ИсточникБезопасностьДействия пользователяТолько TPMЗащищает от программных атак, но уязвим к аппаратным атакамНикакихTPM + PINДобавляет защиту от аппаратных атакПользователь должен вводить PIN-код при каждом запуске ОСTPM + ключ USBПолная защита от аппаратных атак, но уязвима к потере ключа USBПользователь должен использовать ключ USB при каждом запуске ОСTPM + ключ USB + PINМаксимальный уровень защитыПри каждом запуске ОС пользователь должен вводить PIN-код и использовать ключ USBТолько ключ USBМинимальный уровень защиты для компьютеров, не оснащенных TPM + есть риск потери ключаПользователь должен использовать ключ USB при каждом запуске ОС

Использование только TPM:

Процесс загрузки операционной системы использует TPM для того чтобы убедиться, что жесткий диск подключен к соответствующему компьютеру и важные системные файлы не были повреждены, а также предотвращает доступ к жесткому диску, если вредоносная программа или руткит поставил под угрозу целостность системы. В то время, когда компьютер проходит валидацию, TPM разблокирует VMK и ваша операционная система запускается без участия пользователя.

Использование TPM совместно с USB-ключом:

В дополнение к физической защите, которая была описана в предыдущем подразделе, в этом случае TPM требует внешний ключ, который находится на USB-устройстве. В этом случае пользователю нужно вставить USB-накопитель, на котором хранится внешний ключ, предназначенный для аутентификации пользователя и целостности компьютера. В этом случае, вы можете защитить свой компьютер от кражи, при включении компьютера, а также при выводе из режима гибернации. К сожалению, этот способ не защитит вас от вывода компьютера из спящего режима. При использовании этого способа, для уменьшения риска при краже компьютера, вам нужно хранить внешний ключ отдельно от своего компьютера.

Использование TPM совместно с PIN-кодом:

Этот способ препятствует запуску компьютера до тех пор, пока пользователь не введет персональный идентификационный номер (PIN-код). Этот способ позволяет защитить ваш компьютер в том случае, если у вас был украден выключенный компьютер. К сожалению, вам не стоит использовать данный метод в том случае, если компьютер должен запускаться автоматически без участия человека, которые обычно выступают в качестве серверов. Когда запрашивается PIN, аппаратный модуль TPM компьютера отображает запрос для ввода четырехзначного PIN-кода со специальной задержкой, которая устанавливается производителями материнской платы и самого модуля TPM.

Использование комбинированного метода (TPM+PIN-код+USB-ключ):

В операционных системах Windows 7 <#"justify">Проверка подлинности только с USB-ключом запуска:

В этом случае пользователь предоставляет VMK на диске, USB-накопителе или на любых внешних устройствах хранения данных для расшифровки FEVK и тома, зашифрованных при помощи технологии BitLocker на компьютере, в котором не установлен модуль TPM. Использование ключа запуска без TPM позволяет вам шифровать данные без обновления вашего аппаратного оборудования. Этот способ считается наиболее уязвимым, так как в этом случае нет проверки целостности и перенося жесткий диск на другой компьютер данными можно будет воспользоваться.


.2 Восстановление системы данных ОС средством резервного копирования


С помощью элемента панели управления Архивация и восстановление вы можете:

·выполнять архивацию заданных папок по расписанию и восстанавливать их из резервной копии

·создать полный образ системы

·создать загрузочный диск для восстановления Windows 7 <#"justify">Windows 7 позволяет вам создавать как резервные копии папок, так и полный образ разделов жесткого диска.



Таблица 2. Функции архивации

Пользовательские файлы· Архивация производится на уровне файлов. · Сохранение резервных копий возможно на разделы NTFS и FAT32. · Добавления к первоначальному архиву происходят инкрементно (т. е. добавляются только изменившиеся файлы). · Для сжатия используется формат ZIP. · Имеется возможность восстановления отдельных папок и библиотек.Образ раздела· Архивация производится на уровне блоков (в архив включаются только используемые блоки). · Сохранение резервных копий возможно только на разделы NTFS. · Полный образ сохраняется в формате VHD, при этом сжатия файлов не происходит. В дальнейшем образы создаются инкрементно, т. е. добавляются только изменившиеся блоки. Для этого используется функционал теневых копий. Последующее создание полных образов также возможно. · Образы разделов дают возможность быстрого восстановления ОС и файлов в случае выхода из строя жесткого диска.

Этот функционал в совокупности с возможностью загрузки <#"justify">Таблица 3.


Тема Система средств и мероприятий по защите данных в ОС Windows 7 Содержание Введение .

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ