Лекция: Часть 2. Защита информации в Windows XP
Операционная система Windows XP позволяет людям работать на компьютере независимо друг от друга так, что каждый пользователь имеет свои настройки рабочего стола, свою папку «Мои документы», свой список установленных программ. При этом, каждый пользователь имеет свой идентификатор (имя) и пароль, используемые при входе в систему. Имя пользователя, его пароль, права доступа и другая служебная информация хранятся в учетной записи пользователя. Если учетная запись защищена паролем, то никто кроме самого пользователя, за исключением Администратора, не имеет доступа к его папке «Мои документы» и хранящимся в ней папкам и файлам. Но даже и Администратор не имеет доступа к зашифрованной или к защищенной (личной) папке пользователя.
Сразу после установки в Windows XP используется интерфейс, который называется Простой общий доступ. Работая с этим интерфейсом можно сделать личными только папки, хранящиеся в папке «Мои документы».
Администратор может отключить интерфейс простого общего доступа и пользоваться всей мощью разрешений для файлов в стиле Windows 2000. К сожалению, работа с этим интерфейсом требует очень серьезной подготовки, так как при неправильном задании параметров можно лишить доступа к компьютеру не только себя, но и других пользователей.
На виртуальных просторах Интернета развелось много любителей поживиться тем, что хранится на чужих компьютерах. Злоумышленник может проникнуть на компьютер следующими способами:
· прямой физический доступ;
· вирусы и нападение с помощью программ-червей, троянских коней;
· сетевые атаки.
Один из методов защиты данных – это ограничение доступа к компьютерам, определенным файлам или директориям. В Windows XPможно использовать одну из двух файловых систем: FAT32или NTFS. К сожалению, в FAT32 нельзя организовать такую защиту. В то же время в NTFSограничение доступа несложно применить даже на домашнем компьютере. В NTFSиспользуются файлы регистрации операций, что позволяет восстановить диск после сбоя. К файлам и папкам этой файловой системы непросто получить доступ из других операционных систем. Поэтому следует отдать предпочтение NTFS. Файловую систему FAT32 в Windows XP следует использовать только тогда, когда на компьютере установлена еще и другая операционная система, не способная работать с NTFS, например, Windows 95, Windows 98 или Windows Millennium, так как если в разделах компьютера установлены разные файловые системы, обмен файлами между этими разделами невозможен.
Программные средства, которые требуют ввода паролей перед началом работы, применяются в Windows XP для защиты данных от несанкционированного использования. Нередко учетные записи пользователей не имеют паролей. Отсутствие паролей облегчает вход в систему, поскольку позволяет начать работу с нею, просто щелкнув клавишей мышки на имени пользователя. Однако в этом случае злоумышленник или вирус смогут легко проникнуть в компьютер из локальной сети, из Интернета.
После установки Windows XPзапросит пароль для Администратора. Учетные записи и пароли для других пользователей устанавливает Администратор компьютера. В Windows XPобычносоздают учетные записи трех типов.
· Администратор компьютера.Этот пользователь имеет право устанавливать приложения, управлять файлами и учетными записями пользователей, настраивать методы защиты.
· Ограниченная учетная запись.Этот пользователь может работать с созданными им файлами и файлами из папки «Общие документы». Он также может вносить изменения в настройки своей учетной записи, такие как пароли, изображения и настройки рабочего стола. У такого пользователя нет доступа к папкам «Мои документы» других пользователей
· Гость.Это очень ограниченная учетная запись. Она позволяет пользователю выполнение таких задач, как путешествие по Интернету, проверка сообщений электронной почты.
Во избежание случайных повреждений системы рекомендуется в домашнем компьютере работать только с одной учетной записью типа Администратор, хотя их может быть несколько, и использовать эту запись для выполнения тех заданий, которые нельзя исполнить с помощью ограниченной учетной записи, например, дефрагментация диска. Для решения других задач лучше создать еще одну ограниченную учетную запись.