Реферат: Программа защиты объектов операционной системы Windows95, работающей в многопользовательском режиме под управлением сервера Novell NetWare

Министерство  образования Российской Федерации

МАТИ — Российский Государственный Технологический Университет

  им. К.Э.Циолковского

Кафедра«Информационные технологии»

Рецензент______________

Зав.кафедрой Авдошин С.М

"___" июня 2000 г

"___" июня 2000г.

 

 

 

 

Выпускная квалификационная работа бакалавра

 

 

по направлениюинформатика и вычислительная техника

ТЕМА:ПРОГРАММАЗАЩИТЫ ОБЬЕКТОВ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS95, РАБОТАЮЩЕЙ В МнОГОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ ПОДУПРАВЛЕНИЕМСЕРВЕРА Novell NetWare (Windows NT,Unix)

 

 

Студент

Лицентов Д. Б.

(______________)

Руководитель

Еремеева Т. Ю.

(______________)

Консультант

Каретников А. А.

(______________)

2000г.

<span Times New Roman";mso-bidi-font-family:«Times New Roman»;text-transform:uppercase; mso-ansi-language:RU;mso-fareast-language:KO;mso-bidi-language:AR-SA">

<span Times New Roman",«serif»">АННОТАЦИЯ

<span Courier New";mso-bidi-font-family:«Times New Roman»;font-weight:normal">

<span Times New Roman",«serif»;text-transform:none; font-weight:normal">Данная выпускная работа посвящена вопросам разработкипрограммы защиты объектов операционной системы WINDOWS95 работающей вмногопользовательском режиме под управлением сервера Novell NetWare (WindowsNT, Unix).

<span Times New Roman",«serif»;text-transform:none; mso-ansi-language:EN-US;font-weight:normal"> <span Times New Roman",«serif»; text-transform:none;font-weight:normal">Однако<span Times New Roman",«serif»; text-transform:none;mso-ansi-language:EN-US;font-weight:normal"> <span Times New Roman",«serif»;text-transform:none;font-weight:normal">имеющиеся насегодняшний день большое количество подобных программ ставит перед человеком,проводящим защиту <span Times New Roman",«serif»;text-transform: none;mso-ansi-language:EN-US;font-weight:normal">ОС <span Times New Roman",«serif»;text-transform:none;font-weight:normal"> <span Times New Roman",«serif»; text-transform:none;mso-ansi-language:EN-US;font-weight:normal">Windows 95,<span Times New Roman",«serif»;text-transform:none;font-weight:normal"> нетривиальную задачу – ввести большое количество данных при интуитивно непонятном и сложном интерфейсе, не позволяющем быстро и точно защититьтребующиеся объекты.  Указываютсядостоинства и недостатки существующих программных продуктов, позволяющихпроизводить защиту объектов операционной системы WINDOWS95. Указываются путидальнейшего расширения возможностей программы.<span Times New Roman",«serif»;mso-fareast-font-family:«Times New Roman»; mso-ansi-language:RU;mso-fareast-language:KO;mso-bidi-language:AR-SA">

<span Times New Roman",«serif»;text-transform:none; font-weight:normal">

<span Times New Roman",«serif»;mso-fareast-font-family: «Times New Roman»;text-transform:uppercase;mso-ansi-language:EN-US; mso-fareast-language:KO;mso-bidi-language:AR-SA">

Министерство  образования Российской Федерации

МАТИ — Российский Государственный Технологический Университет

  им. К.Э.Циолковского

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Утверждаю:

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Зав. кафедрой ИТ

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">__________________С.М.Авдошин

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">"___"__________________2000 г.

<span Times New Roman",«serif»;mso-ansi-language:RU">

<span Times New Roman",«serif»; text-transform:uppercase;mso-ansi-language:RU">

<span Times New Roman",«serif»;text-transform: uppercase;mso-ansi-language:RU">ПРОГРАММА ЗАЩИТЫ ОБЬЕКТОВ ОПЕРАЦИОННОЙ СИСТЕМЫ

<span Times New Roman",«serif»;text-transform: uppercase">WINDOWS95<span Times New Roman",«serif»; text-transform:uppercase;mso-ansi-language:RU">, РАБОТАЮЩЕЙ ВМнОГОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ ПОД УПРАВЛЕНИЕМ<span Times New Roman",«serif»;mso-ansi-language:RU"> СЕРВЕРА <span Times New Roman",«serif»">Novell NetWare(Windows NT, Unix)

<span Times New Roman",«serif»;mso-ansi-language:RU">

<span Times New Roman",«serif»;mso-ansi-language:RU">

пояснительная записка

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">02609–01 51 01

Листов __

<span Times New Roman",«serif»;mso-ansi-language:RU">

СОГЛАСОВАНО Консультант по специальной части

__________________/Каретников А.А./

«____»   ___________________  2000 г. Руководитель дипломного проекта

_________________/Еремеева Т. Ю./

«____»   ___________________  2000 г. Норм контроль

__________________/Авдошин С.М./

«____»   ___________________  2000 г. Задание принял к исполнению студент группы 3ИТ4-26

__________________/Лицентов Д.Б./

«____»   ___________________  2000 г. Москва 2000 г.
СОДЕРЖАНИЕ<p align=«left» %1:1:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">1.<span Times New Roman"">      <span Times New Roman",«serif»">Введение ………………………………………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">.5<span Times New Roman",«serif»"><p align=«left» %1:2:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">2.<span Times New Roman"">      <span Times New Roman",«serif»">Специальная часть<span Times New Roman",«serif»; mso-ansi-language:EN-US"> <span Times New Roman",«serif»">……………………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">…6<span Times New Roman",«serif»"><p align=«left» %1:2:0:.%2:1:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»">2.1.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Постановка задачи<span Times New Roman",«serif»;text-transform: none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">………………………………………………………………….6<p align=«left» %1:2:0:.%2:2:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.2.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Обзор существующих решений <span Times New Roman",«serif»">…………………………………………………...7<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:3:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.3.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none;mso-no-proof:yes">Описание алгоритма <span Times New Roman",«serif»">…………………………………………………………….…<span Times New Roman",«serif»;mso-ansi-language:EN-US">11<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:4:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.4.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Организация данных и диалога<span Times New Roman",«serif»; text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">……………………………………………….…<span Times New Roman",«serif»;mso-ansi-language:EN-US">.12<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:4:0:.%3:1:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.4.1.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Организация данных<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">……………………………………………………….<span Times New Roman",«serif»;mso-ansi-language:EN-US">.12<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:4:0:.%3:2:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.4.2.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Организация диалога<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">.<span Times New Roman",«serif»">……<span Times New Roman",«serif»; mso-ansi-language:EN-US">.<span Times New Roman",«serif»">14<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:5:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.5.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Состав технических и программных средств<span Times New Roman",«serif»; text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………...17<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:5:0:.%3:1:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.5.1.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Технические средства<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">………………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">.17<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:5:0:.%3:2:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.5.2.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Аппаратные средства<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">………………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">..17<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:5:0:.%3:3:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.5.3.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Программные средства<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">……………………………………………………...18<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:6:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.6.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Технология разработки программного продукта <span Times New Roman",«serif»">……………………………….19<span Times New Roman",«serif»; text-transform:none"><p align=«left» %1:2:0:.%2:6:0:.%3:1:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.6.1.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Выбор программной среды<span Times New Roman",«serif»;text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">.19<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:6:0:.%3:2:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.6.2.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Технологический процессразработки программы<span Times New Roman",«serif»;text-transform: none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">………………………21<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:2:0:.%2:6:0:.%3:3:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.6.3.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Разработка технологическогопроцесса отладки …………………………21<p align=«left» %1:2:0:.%2:6:0:.%3:4:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.6.4.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Фрагмент отладки программы...……………………………………………22<p align=«left» %1:2:0:.%2:6:0:.%3:5:0:." Demon13 20000628T2231; tab-stops:list 61.2pt"><span Times New Roman",«serif»; text-transform:none">2.6.5.<span Times New Roman"">      <span Times New Roman",«serif»;text-transform:none">Формальное описание ПОЯ языка…………………………………………23<p align=«left» %1:2:0:.%2:7:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">2.7.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Результаты работы программы и их оценки<span Times New Roman",«serif»; text-transform:none;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………….24<span Times New Roman",«serif»;text-transform:none"><p align=«left» %1:3:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">3.<span Times New Roman"">      <span Times New Roman",«serif»">Заключение<span Times New Roman",«serif»; mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………………………………………………...24<p align=«left» %1:4:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">4.<span Times New Roman"">      <span Times New Roman",«serif»">Список используемой литературы<span Times New Roman",«serif»;mso-ansi-language:EN-US"> <span Times New Roman",«serif»">……………………………………….25<p align=«left» %1:5:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">5.<span Times New Roman"">      <span Times New Roman",«serif»">перечень сокращений<span Times New Roman",«serif»; mso-ansi-language:EN-US"> <span Times New Roman",«serif»">…………………………………………………………<span Times New Roman",«serif»;mso-ansi-language:EN-US">...25<span Times New Roman",«serif»"><p align=«left» %1:6:0:." Demon13 20000628T2231;tab-stops:list 18.0pt"><span Times New Roman",«serif»">6.<span Times New Roman"">      <span Times New Roman",«serif»">Приложение ………………..………………..………………..………………..……...26<p align=«left» %1:6:0:.%2:1:0:." Demon13 20000628T2231;tab-stops: list 39.6pt"><span Times New Roman",«serif»;text-transform: none">6.1.<span Times New Roman"">  <span Times New Roman",«serif»;text-transform: none">Презентация <span Times New Roman",«serif»">………………..………………..………………..……………………….26<span Times New Roman",«serif»;text-transform:none"><span Times New Roman",«serif»;mso-fareast-font-family:«Times New Roman»; text-transform:uppercase;mso-ansi-language:EN-US;mso-fareast-language:KO; mso-bidi-language:AR-SA">

<span Times New Roman",«serif»;text-transform: uppercase">Введение

<span Courier New";mso-bidi-font-family:«Times New Roman»">

<span Times New Roman",«serif»">В настоящее время в большинствеобластей, связанных с эксплуатацией рабочих станций работающих под управлениемОС

<span Times New Roman",«serif»; mso-ansi-language:EN-US">Windows 95 <span Times New Roman",«serif»">вмногопользовательском режиме встает вопрос о защите  ОС от изменения настроек работы устройств илипараметров защиты. Однако, встроенные средства ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95 <span Times New Roman",«serif»">не позволяютраспределить уровни к тем, или иным настройкам ОС на уровне пользователя.Имеющиеся на сегодняшний день большое количество подобных программ ставит передчеловеком, проводящим защиту ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows 95<span Times New Roman",«serif»">, необходимость выбора техконкретных объектов, к которым необходимо ограничить доступ.

Настоящая работа посвящена разработке программы защитыобъектов операционной системыWINDOWS95работающей в многопользовательскомрежиме под управлением сервера Novell NetWare (Windows NT, Unix), позволяющей проводить защиту объектов ОС на уровне пользователя.

Под защитой объектов ОС Windows 95 подразумевается ограничение доступа к системным настройкам ОС на уровнепользователя.

Благодаря данной разработке программе не надо подходить ккаждой рабочей станции и устанавливать там ограничения. Достаточно определитьограничения на одной рабочей станции и сохранить файл настроек на сервер.Следует также заметить следующий важный момент — при использованиеразработанного программного продукта для установки ограничений на доступ кобъектам ОСWindows95, всеограничения остаются в локальной БД Registry. Даже при отключении рабочей станции от локальной вычислительно сети всеизменения, внесенные до момента отключения рабочей станции от ЛВС, останутся всиле. Так, как файлы реестра являются бинарными файлами, редактирование ихвручную сильно затруднено, что очень сильно осложняет проникновение в локальнуюсистему ОС Windows95. Измененияостанутся в силе так же и при отключение сервера или повреждение (потери) файлабинарных настроек.

Применение этой дипломной работы требует наличие сети иработающих в ней пользователей. Слабосвязанная совокупность машин Window95в одно-ранговой сети этого не предусматривает.Конечно, всегда есть альтернатива – использовать данную разработку локально накаждой машине, но это долгий и утомительный процесс.

 

<span Times New Roman",«serif»">2. специальная часть

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">2.1. ПОСТАНОВКА ЗАДАЧИ

<span Times New Roman",«serif»">

Разработать программу, для автоматической настройки защиты объектов ОС Windows95, от несанкционированного доступа пользователя.

Полученная программа должна удовлетворять следующим внешним спецификациям:

Входные данные

§<span Times New Roman""> 

Список пользователей домена (находиться на сервере Novell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре систеемы [1],Unix в файле /etc/passwd [4])

§<span Times New Roman""> 

Список рабочих групп домена (находиться на сервере Novell NetWare в файлеNET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре системы [1],Unix в файле /ect/group [3])

§<span Times New Roman""> 

Список рабочих станций (Вводятся пользователем или выбираются изпредлагаемого списка. В списке отображаются только рабочие станции, которые вданный момент присутствуют в ЛВС)

§<span Times New Roman""> 

Значения идентификатора доступа к объектам операционной системы Windows 95(разрешен доступ данному пользователю или нет).

Выходныеданные:бинарный файл настроек ОС Windows95 – config.pol

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»">2.2. Обзор Существующих решений

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU">

<span Times New Roman",«serif»">Насегодняшний день существует много различных программ защиты объектов ОС

<span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95, <span Times New Roman",«serif»">но все ониобладаю рядом недостатков, которые мешают использованию этих программ вуниверситете или на производстве.

<span Times New Roman",«serif»"> Одна из наиболее удачных систем

<span Times New Roman",«serif»;mso-ansi-language:EN-US">–TWecl. <span Times New Roman",«serif»">Она позволяетограничить доступ к объектам операционной системы ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows9x<span Times New Roman",«serif»">. Эта программаограничивает доступ к объектам ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows 95<span Times New Roman",«serif»"> путем изменения уже существующихключей реестра. С помощью этой программы можно изменять доступ к следующимобъектам ОС:

§<span Times New Roman""> 

<span Times New Roman",«serif»">Настройкасети

§<span Times New Roman""> 

<span Times New Roman",«serif»">Настройкапараметров загрузки ОС

§<span Times New Roman""> 

<span Times New Roman",«serif»">Количество«видимых» пользователем дисков

§<span Times New Roman""> 

<span Times New Roman",«serif»">Доступна изменение пароля ОС

§<span Times New Roman""> 

<span Times New Roman",«serif»">Задатьсписок разрешенных программ (только 10 программ)

§<span Times New Roman""> 

<span Times New Roman",«serif»">Разрешениесоздания конфигураций для пользователей

§<span Times New Roman""> 

<span Times New Roman",«serif»">Выборсхемы входа в сеть

§<span Times New Roman""> 

<span Times New Roman",«serif»">Выборсообщения перед входом в домен

§<span Times New Roman""> 

<span Times New Roman",«serif»">Задатьтип сервера и адрес (контролера домена)

§<span Times New Roman""> 

<span Times New Roman",«serif»">Указатьимя рабочей группы

§<span Times New Roman""> 

<span Times New Roman",«serif»">Ограничитьдоступ к «Панели управления»

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытьвкладку диспетчера устройств

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытьвкладку конфигураций оборудования

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытькнопку 'Файловая система'

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытькнопку 'Виртуальная память'

§<span Times New Roman""> 

<span Times New Roman",«serif»">Заблокироватьвозможность настройки защиты

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытьвкладку удаленного управления

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытьвкладку конфигураций

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытькнопки организации доступа к файлам

§<span Times New Roman""> 

<span Times New Roman",«serif»">Скрытькнопки организации доступа к принтерам

§<span Times New Roman""> 

<span Times New Roman",«serif»">Запретитьзапуск программ MS-DOS в монопольном режиме

§<span Times New Roman""> 

<span Times New Roman",«serif»">Обозначитьпрограммы запускаемые при запуске

<span Times New Roman",«serif»">Этапрограммная разработка имеет ряд недостатков, которые делают её использованиеневозможной в процессе обучения абитуриентов.

<span Times New Roman",«serif»"> Данный программный продукт  был разработан с помощью языка высокогоуровня

<span Times New Roman",«serif»; mso-ansi-language:EN-US">VisualC++<span Times New Roman",«serif»">,что дает данному продукту высокую скорость работы, но не дает программе бытьхоть как-то расширенной или дополненной. Так же, надо заметить, что скоростьвступления в силу, некоторых изменений требует достаточно продолжительноговремени (до 5 минут на машине <span Times New Roman",«serif»; mso-ansi-language:EN-US">Intel Pentium 200 RAM 64)<span Times New Roman",«serif»">. Что неприемлемо дляиспользования в учебном процессе.

<span Times New Roman",«serif»">Для работы спрограммой необходимо произвести инсталляцию на каждой рабочей станции. К сожалению,в этой программе не предусмотрено сохранение настроек в файл. Для организациисистемы защиты оператор должен иметь физический доступ к рабочей станциикоторую он хочет защитить. Изменения в реестре должны быть внесены на каждойстанции отдельно. Этот программный комплекс не подлежит расширению.

<span Times New Roman",«serif»">Настройкисозданные на одной машине никак нельзя перенести на другую рабочую станцию. Накаждой рабочей станции необходимо проводить полную конфигурацию системы, чтопри большом количестве рабочих станций, может оказаться очень утомительнымзанятием.

<span Times New Roman",«serif»">Поскольку всенастройки, произведенные данной программой, хранятся непосредственно в реестрена локальной станции, то они могут быть изменены с помощью редактора реестра иизменение будут оставаться в системе до тех пор, пока администратор ЛВС зановоне восстановит параметры защиты системы.

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»"> 

<span Times New Roman",«serif»">Еще однаудачная разработка:

<span Times New Roman",«serif»; mso-ansi-language:EN-US">AccessForbiten4.1.<span Times New Roman",«serif»"> Эта программа позволяет запускать толькоразрешенные приложения ОС <span Times New Roman",«serif»; mso-ansi-language:EN-US">Winodws 9x. С<span Times New Roman",«serif»">помощью этой программы можно ограничить число запускаемы программ на рабочейстанции.

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">Эта программапозволяет:

§<span Times New Roman""> 

<span Times New Roman",«serif»">Перечислить приложения, которыеразрешено запускать пользователю

§<span Times New Roman""> 

<span Times New Roman",«serif»">Запретить запуск не перечисленныхприложений

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">Данныйпрограммный продукт  был разработан спомощью языка высокого уровня

<span Times New Roman",«serif»; mso-ansi-language:EN-US">C++<span Times New Roman",«serif»">,что дает данному продукту высокую скорость работы, но не дает программе бытьхоть как-то расширенной или дополненной.

<span Times New Roman",«serif»"> Недостаток этой программы в её ограничение:разращенных программ может быть не более 10. Этот программный комплекс неподлежит расширению.

<span Times New Roman",«serif»">Для работы спрограммой необходимо произвести инсталляцию на каждой рабочей станции. Ксожалению, в этой программе не предусмотрено сохранение настроек в файл. Дляорганизации системы защиты оператор должен иметь физический доступ к рабочейстанции, которую он хочет защитить. Изменения в реестре должны быть внесены накаждой рабочей станции отдельно.

<span Times New Roman",«serif»">В реализацииэтого программного продукта разработчики допустили ошибку — все настройки,произведенные данной программой, хранятся непосредственно в реестре налокальной станции, и следовательно, они могут быть изменены с помощью редакторареестра и изменение будут оставаться в системе до тех пор, пока администраторЛВС заново не восстановит параметры защиты системы и не произведет перезагрузкусистемы. То есть, любой пользователь может сам изменять настройки системы, чтонельзя допускать.

К удачнымразработкам можно также отнести программу PC Deadbolt 1.0. Этот программныйпродукт представляет из себя закрытую систему не подлежащую модифицированию илирасширению без перекомпиляции основного кода с использованием специальныхбиблиотек разработчика.

<span Times New Roman",«serif»">Данныйпрограммный продукт  был разработан спомощью языка высокого уровня

<span Times New Roman",«serif»; mso-ansi-language:EN-US">Delphi<span Times New Roman",«serif»">,что дает этой программе прекрасный интерфейс и не высокую скорость работы. Ещёраз хочется отметить что программа не моет быть хоть как-то расширенной илидополненной. Так же, надо заметить, что скорость вступления в силу, некоторыхизменений требует достаточно продолжительного времени (до 5 минут на машине <span Times New Roman",«serif»;mso-ansi-language:EN-US">IntelPentium 166 RAM 32)<span Times New Roman",«serif»">.Что неприемлемо для использования в учебном процессе.

<span Times New Roman",«serif»">Данныйпрограммный продукт не требует установки на каждой рабочей станции, носохранение созданной политики защиты ОС

<span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95 <span Times New Roman",«serif»">не предусмотрено,и как следствие этого для организации системы защиты оператор должен иметьфизический доступ к рабочей станции, которую он хочет защитить. Изменения вреестре должны быть внесены на каждой рабочей станции отдельно. Администраторсистемной политики защиты должен иметь физический доступ на  каждую рабочую станцию, что не всегда можетбыть приемлемом для использования на производстве или большой корпоративнойкомпании.

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">Нельзя неотметить ещё одну программу

<span Times New Roman",«serif»; mso-ansi-language:EN-US">regedit версия 1.01.<span Times New Roman",«serif»"> Эта программа входит в стандартную поставку ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows<span Times New Roman",«serif»">. Эта программа объединяетвозможности всех вышеперечисленных программ, но унаследовав всепреимущества  выше описанных программ,данная разработка унаследовала и некоторые недостатки этих программ приобрелановые. На ряду с тем, что в реализации данной программы можно «сохранять» фалысозданных конфигураций. Эти файлы представляют текстовый файл ни чем незащищённый от редактирования любым текстовым редактором. Для внесения измененийв реестр необходимо каждый раз вызывать файл редактор реестра <span Times New Roman",«serif»;mso-ansi-language:EN-US">regedit<span Times New Roman",«serif»">. Расширяемость этогопрограммного продукта реализована путем возможности  написания интерпретируемых командных файлов.Это негативно сказывается на быстродействии программного продукта. Так, скажем,для внесения изменения в определённую ветвь реестра ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95. <span Times New Roman",«serif»">Необходимовызвать программу с ключом, частью которого является название ветви реестра.Это очень неудобно, так как название ветви реестра представляет довольнодлинную строку, которую совсем не легко запомнить. Но это ещё не гарантируетчто изменения внесены в реестр, так как если такого ключа не оказалось покаким-либо причина, то программа вернет сообщение об ошибке и не произведётникаких изменений. Хочется ещё отметить, что мало понятный интерфейс программыделает работу оператора, ответственного за систему защиты, очень трудной иутомительной. Контроль введённых значений идентификаторов уровня доступа кобъектам, практически исключен в данной версии программы. То есть оператор неможет просмотреть значение идентификатора доступа к объекту, он может толькоизменить его. Это, безусловно, приведет к множеству ошибок при попытке внестиизменения в уже существующую систему защиты. Необходимо отметить, что впроцессе отладки программы  операторубудет необходимо пользоваться интерфейсом командной строки, что неизбежноприведёт к резкому увеличению времени написания командного файла и неизбежномупоявлению ошибок в уже готовом файле сценария. И главный недостаток этогопрограммного продукта его медлительность. Для того чтобы внести изменения вреестр необходимо произвести следующие действия:

§<span Times New Roman""> 

<span Times New Roman",«serif»">Проверитьналичие ветви реестра

§<span Times New Roman""> 

<span Times New Roman",«serif»">Проверитьналичие переменной реестра

§<span Times New Roman""> 

<span Times New Roman",«serif»">Произвестиизменения переменной реестра

<span Times New Roman",«serif»">Как видно длявнесения любого изменения в реестр необходимо произвести три действия,поскольку мы не можем контролировать состояние реестра. Поскольку командный фалявляется интерпретируемым, то данные действия, выполняющиеся и без тогомедленно, могут  привести систему кзависанию на несколько минут.

<span Times New Roman",«serif»">К недостаткукоторый делает невозможным использование этой системы можно отнести, то чтоданный программный продукт не имеет никакой поддержки многопользовательскогорежима.

<span Times New Roman",«serif»">Этисущественные недостатки показываю нам, что мы не можем использовать даннуюпрограмму в учебных или промышленных целях. Это продиктовано тем условием, чтопользователи ответственные за разработку защиты ОС

<span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95 <span Times New Roman",«serif»">за частую малоквалифицированны и обучение пользования командной строкой может занять оченьмного времени, а по истечению некоторого времени, ели оператор долго не работалс этим программным продуктом, навык быстро теряется.

<span Times New Roman",«serif»"> 

<span Times New Roman",«serif»">2.3 Описание алгоритма

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">            Прирегистрации пользователя в контролере домена система ОС

<span Times New Roman",«serif»;mso-ansi-language:EN-US">Windows95 <span Times New Roman",«serif»">производит поискфайла конфигурации <span Times New Roman",«serif»; mso-ansi-language:EN-US">config.pol<span Times New Roman",«serif»">в каталоге определенным администратором домена как общедоступный для всехпользователей домена. При нахождение фала модификации реестра происходит егозагрузка в оперативную память машины — клиента. В памяти происходит дешифрацияшифрованного файла и затем система интерпретирует  расшифрованный файл и производит модификациюреестра. Всё вышесказанное можно пояснить следующей иллюстрацией:

<img src="/cache/referats/3857/image002.jpg" v:shapes="_x0000_s1044">
<span Times New Roman",«serif»">

<span Times New Roman",«serif»">            Каквидно из иллюстрации на входе мы имеем рабочую станцию ОС

<span Times New Roman",«serif»;mso-ansi-language:EN-US">Windwos95 <span Times New Roman",«serif»">с полным доступомк программам и файлам настройки ОС, а на выходе мы имеем ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windwos95 <span Times New Roman",«serif»">смодифицированным реестром, где и говориться какие к объекты ОС <span Times New Roman",«serif»;mso-ansi-language:EN-US">Windwos95 <span Times New Roman",«serif»">необходиморазрешить или запретить доступ пользователю.

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">2.4 ОрганизациЯ данных и диалога

<span Times New Roman",«serif»">2.4.1. ОрганизациЯ данных

<span Times New Roman",«serif»">

<span Courier New";mso-bidi-font-family:«Times New Roman»">

Входные данные:

<p %1:1:0:." Demon13 20000628T2231; tab-stops:list 59.45pt">1.<span Times New Roman"">     Файл шаблона:

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">CATEGORY !!System

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">KEYNAME SoftwareMicrosoftWindowsCurrentVersionSetup

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">      POLICY !!EnableUserProfiles

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">            KEYNAME NetworkLogon

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">            VALUENAME UserProfiles

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">      END POLICY

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">      POLICY !!NetworkSetupPath

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">            PART !!NetworkSetupPath_Path EDITTEXT REQUIRED

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">            VALUENAME «SourcePath»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">            END PART

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">      END POLICY

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">      …

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">     

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">END CATEGORY

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">[strings]

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">System=«Система»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">NetworkSetupPath=«Сетевой путь для установки Windows»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">NetworkSetupPath_Path=«Путь:»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">NetworkTourPath=«Сетевой путь к учебнику по Windows»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">NetworkTourPath_Path=«Путь:»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">NetworkTourPath_Tip=«Замечание. Имя программы — TOUR.EXE»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">EnableUserProfiles=«Разрешить создание конфигураций для пользователей»

<span Courier New"; mso-bidi-font-family:«Times New Roman»;mso-ansi-language:RU;mso-fareast-language: RU;layout-grid-mode:line">Network=«Сеть»

<p %1:2:0:." Demon13 20000628T2231; tab-stops:list 59.45pt">2.<span Times New Roman"">     данные, вводимые пользователем склавиатуры, при помощи мыши следующим образом:

§<span Times New Roman"">  

<span Times New Roman",«serif»">Открытьменю «Правка»

§<span Times New Roman"">  

<span Times New Roman",«serif»">Открытьменю «Добавить пользователя»

§<span Times New Roman"">  

<span Times New Roman",«serif»">Ввестиимя <span Times New Roman",«serif»; mso-ansi-language:EN-US">Natasha<span Times New Roman",«serif»">или выбрать с меню «Обзор»

§<span Times New Roman"">  

<span Times New Roman",«serif»">Нажать кнопку «ОК»<span Times New Roman",«serif»;mso-ansi-language:EN-US">

§<span Times New Roman"">  

<span Times New Roman",«serif»">Выбрать появившегося пользователядвойным щелчком мыши<span Times New Roman",«serif»; mso-ansi-language:EN-US">

§<span Times New Roman"">  

<span Times New Roman",«serif»">В появившемся окне необходимощелкнуть мышью на кресте возле соответствующего объекта который мы хотимзащитить от изменения («Система» например)<span Times New Roman",«serif»;mso-ansi-language:EN-US">

§<span Times New Roman"">  

<span Times New Roman",«serif»">В появившемся списке выбратьдочерний объект («Орграничения»)<span Times New Roman",«serif»;mso-ansi-language:EN-US">

§<span Times New Roman"">  

<span Times New Roman",«serif»">Ввести идентификатор доступа<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»;mso-ansi-language:EN-US">

<span Times New Roman",«serif»">       Возможныесостояния идентификатора доступа:

§<span Times New Roman"">  

<span Times New Roman",«serif»">Пустой(белый) – говорит об отрицательном ответе на утверждение слева</spa
еще рефераты
Еще работы по программному обеспечению