1 / 16

Защита на OS

Защита на OS. Basic Input Output System.

natara
Download Presentation

Защита на OS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Защита на OS

  2. Basic Input Output System BIOS е програма, съхраняваща се в енергонезависимата FLASH памет на Вашата дънна платка. Едно от основните и предназначения е да изпълнява ролята на програма за начално зареждане, наред с възможността да съхранява множество настройки, управляващи ресурсите на компютъра, в това число запазване на системните дата и час, информацията за твърдия диск, контролерите, настройките на паметта, данните за процесора, последователността на инициализиране на устройствата и т.н.

  3. Virus Warning/ Anti Virus Protection (Предупреждение за вируси/Антивирусна защита) Опции: Enabled/Disabled/(Chip Away) • Ако тази функция е включена, BIOS ще Ви информира за всеки един опит на някоя програма (или вирус) да получи достъп до зареждащия сектор на твърдия диск или таблицата на разделите (partition table), областта, където се намира MBR (Master Boot Record). При това имайте предвид, че включването на тази функция не защитава целия твърд диск, а само съответните области от него. • Вкючването и би могло да блокира въздействието на вирус, заразяващ само посочените по-горе области, но не и на всеки друг вирус!При включването на тази функция могат да възникнат проблеми с някои програми, изискващи при работата си достъп до MBR. Например, при включена опция, опитът да се инсталира Windows 9x ще завърши със съобщение за грешка. Също така множество диагностични програми използват тази област при тестовете и издават съобщение за грешка. • Ако използвате външни контролери за твърдите дискове (SCSI, RAID), които разполагат със собствен BIOS, тази опция не влияе на работата им, тъй като вирусите не се блокират от опцията за защита на системния BIOS и, необезпокоявани, получават достъп до зареждащия сектор. • Някои производители интегрират специализирани алгоритми за защита в BIOS -a на дънните платки (Chip Away), осигуряващ още по-високо ниво за защита за твърдите дискове без собствен BIOS, управлявани от системния BIOS.

  4. Boot Sequence (или First, Second, Third Boot Device - Последователност на зареждане) • Опции: A/C/SCSI/CD-ROM/RAID/LS120/LAN/ZIP 100/DisabledОпциите се дават в множество различни комбинации, покриващи обикновено всички възможни разумни възможности за избор на устройство, от което да бъде прочетен зареждащия сектор на операционната система. Дънните платки с интегриран RAID контролер обикновено имат разширен BIOS, управляващ и RAID контролера, и дават възможност да се избере boot устройство, свързано към него.

  5. BIOS

  6. Security Option (Опции за сигурността) Опции: System/Setup (Default - Setup) • Позволяват да се въведе защитен код (парола) на две нива: или на ниво BIOS (опция Setup), или на ниво система (опция System). В първия случай, паролата няма да допусне неоторизиран достъп до настройките на BIOS (зацелта при стартиране на системата в повечето случаи се натиска клавишът Del или комбинация от клавиши, напр. Ctrl+Alt+Esc). • Във втория случай веднага след стартиране на компютъра потребителят ще бъде подканен да въведе парола, и ако тя не бъде въведена, зареждането на системата ще спре дотам. Първата опция е удобна в случай, когато желаете да попречите на друг потребител на компютъра да извършва промени в параметрите на BIOS на дънната платка, можете, например, да изключите някои портове или контролери (чрез прекъсванията им), без да се налага да демонтирате платките, и по този начин, въвеждайки парола на ниво BIOS, да попречите на друг потребител да ги използва или да "изпържи" процесора Ви. При това ново на защита всички процедури по зареждане на ОС ще протекът по нормалния начин. • Втората опция е полезна за тотално ограничаване на достъпа до компютъра и файловете. Имайте предвид, че паролата се съхранява е енергозависима памет, така че всеки, който има физически достъп до дънната платка, може да reset-не BIOS спомощтана ключ или просто изваждайки батерията, монтирана на дънната платка, при което BIOS приема всички параметри по подразбиране и паролата ще бъде изтрита. Това пък е един начин Вие да получите достъп до компютъра, ако забравите паролата.

  7. "Wake on LAN" (събуждане по LAN)? • Наричана понякога Отдалечено събуждане, функцията "Wake on LAN" представлява технология, която позволява на някого дистанционно да включи компютър, участващ в мрежата, като изпрати специален пакет от данни (наричанмагически пакет). Дори и компютърът да е изключен, мрежовата карта продължава да "слуша" мрежата, така че когато пристигне този специален пакет, мрежовата карта може да включи компютъра. • Функцията за включване при активност по LAN мрежата се използва предимно от системните администратори, за да изпълняват дистанционно задачи, свързани с поддръжката на компютрите. Компютърът, получил магическия пакет, трябва да е с дънна платка, мрежова карта, драйвер за картата и базова входно-изходна система (BIOS) на компютъра, които могат да работят с функцията за включване при активност по LAN мрежата.

  8. Потребители и групи. Менажиране на потребителски и групови акаунти. Привилегии. 

  9. Потребителският акаунт определя начина на взаимодействие със и персонализиране на компютъра. Например, вашият акаунт определя кои приложения, файлове и папки можете да използвате, какви промени можете да извършвате в компютъра, както и личните ви предпочитания, като например оформлението на стартовия екран, фона на работния плот или скрийнсейвъра. Ако създадете отделни акаунти за други хора, техните настройки може не е задължително да са същите, което означава, че можете да ограничите достъпа до пощенската си кутия, социалните мрежи и други файлове, както и да зададете различни картини на акаунта, цветове и фонове за работния плот на всеки акаунт. Съществуват три типа акаунти. Всеки тип предоставя различно ниво на контрол върху компютъра: • Администраторските акаунти предоставят най-голям контрол върху компютъра и трябва да се използват внимателно. Вероятно сте създали такъв акаунт, когато сте използвали компютъра за първи път. • Стандартните акаунти са за ежедневно ползване. Ако настройвате акаунти за други потребители на компютъра, е препоръчително да им настроите стандартни акаунти. • Детските акаунти са полезни за родители, които искат да следят или да зададат ограничения върху използването на компютъра от страна на своите деца с помощта на настройките за семейна безопасност в Windows. За повече информация за услугата за семейна безопасност вижте Настройване на функцията за семейна безопасност. • Освен че можете да изберете един от тези типове акаунти, можете също да зададете различен метод за влизане за всеки от тези типове: влизането в Windows може да се осъществява чрез акаунт в Microsoft или чрез локален акаунт Управление на системни акаунти в Активна директория посредством Групови политики

  10. Архивиране на данните в OS Архивиране на данните в Widows 8. Има два начина за архивиране разположени в контролния панел на Windows 8. • File History – запазва история на документите в устройството за, което е активирана функцията. На по-късен етап има възможност да се възстанови състояние на файл от предишен период. Как да създадете Windows 8 Backup с използване на File History • Windows 7 File Recovery – създаване архивно копие на избран твърд диск върху друг или външен носител. Създаденият запис позволява пълно възстановяване на информацията при евентуален срив в системата. Какдаизползвате Windows 7 File Recovery в Windows 8 (EN) • Друг вариант за създаване на архивни копия са различни софтуерни продукти. Едни от най-широко разпространените са Norton Ghost, Acronis True Image и др.

  11. Криптиране на информацията Криптирането или (шифроване) на диск с BitLocker е нова функция за защита, която предоставя по-добра защита на данните на компютъра, като шифрова всички данни в дяла, където е операционната система Windows 8 . В тази версия на Windows дяловете може да са на един или повече твърди дискове. BitLocker работи с прости дялове, които се равняват на един том. Дялът обикновено има присвоена буква, напр. "C". 7 лесни стъпки за криптиране на твърд диск в Windows 8 OS Задача: Намерете алтернативни софтуерни програми за криптиране на информацията и направете съпоставка.

  12. Виртуални машини • Технологиите за виртуализация на OS са много полезни при оптимизиране използването на хардуер, но ползите, които те допринасят за подобряване на сигурността на цифровите информационни активи на локалната мрежа е повече от ценен. За практически приложения, това изисква: първо избор на правилната технология за виртуализация, със стандарта и подход, който е най-подходящ за целите на сигурността. На второ място внимателно планиране, конфигуриране и налагане на строги политики на LAN сигурност, за да се постигнат целите за подобряване на сигурността на една корпорация. Сложността на процеса на конфигурация и необходимостта за строги политики прави прилагането на такива решения по-подходящ за бизнес приложения. • Има някои случаи, когато VM технологията може лесно да се подобри сигурността и защитата на личния живот, а именно защита срещу зловреден софтуер, кражба на лична информация и др.,но като цяло хората трябва да бъдат внимателни и да не поставят твърде големи надежди за сигурност на тази технология.

  13. Някой от най-използваните виртуални машини • VirtualBox (Windows/Mac/Linux, Free) • VMware (Windows/Linux, Basic: Free, Premium: $189) • Parallels (Windows/Mac/Linux, $79.99) • QEMU (Linux, Free) • Windows Virtual PC (Windows, Free)

  14. Антивисрусни програми Класация на най-разпространените антивирусни софтуери за 2014 г. http://anti-virus-software-review.toptenreviews.com/ Задача: Намерете 4 различни софтуерни продукта, които са защитни стени (firewall). И направете сравнение спрямо техните възможности. Забележка: Възможно е антивирусен софтуер да притежава модул защитна стена.

  15. Лабораторни изпитания • Експериментиране със софтуер за сканиране, мониторинг и контрол на мрежи. • Запознаване със софтуери за нанасяне на атаки, заразяване на мрежи, подслушване на пакети и др. • Cain & Abel • Wireshark • Запознаване с възможностите на BackTrack 5 R3 • Създаване на VPN тунел в Windows 8 с включена опция L2TP/IPSec

  16. Литература • http://evo.bg/help/bios-help.html • http://windows.microsoft.com/bg-bg/windows7/what-are-wake-on-lan-capabilities • http://windows.microsoft.com/bg-bg/windows/create-user-account#create-user-account=windows-8 • Сандалски М., П. Георгиев, Информатика – материал за теоретични и практически занятия, Изд. АвтоСпектър, Пловдив, ISBN 978-954-8932-60-8, 2013, 240 стр. • http://windows.microsoft.com/bg-bg/windows/user-groups#1TC=windows-7 • http://www.reviversoft.com/bg/blog/2012/10/manage-windows-8-security-with-user-account-control/ • Как да създадете Windows 8 Backup Използване FileИстория • Как да използвате Windows 7 FileRecovery в Windows 8 (EN) • http://www.digital.bg/novini/7-%D0%BB%D0%B5%D1%81%D0%BD%D0%B8-%D1%81%D1%82%D1%8A%D0%BF%D0%BA%D0%B8-%D0%B7%D0%B0-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D1%80%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D1%82%D0%B2%D1%8A%D1%80%D0%B4-%D0%B4%D0%B8%D1%81%D0%BA-%D0%B2-windows-8-os-news39814.html • http://www.bitsbg.eu/2013/10/31/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%B8-%D0%B0%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D0%B8-%D0%B2-%D0%B0%D0%BA%D1%82%D0%B8/ • http://www.eightforums.com/tutorials/21271-bitlocker-turn-off-os-drive-windows-8-a.html • http://windows.microsoft.com/bg-bg/windows-vista/bitlocker-drive-encryption-overview • http://anti-virus-software-review.toptenreviews.com/ • http://www.backtrack-linux.org/ • http://pchelp.cablebg.net/Tutorials/Security/PC_security.htm# • http://netidsys.com/images/VMSecurity.pdf

More Related