Министерство образования РФ
НГТУ
Курсовой проект по «Администрированию сетей»
на тему: «Безопасность файловых ресурсов сети
Windows 2000»
Факультет: АВТ
Группа: АС-812
Студент: Баторова С.М.
Преподаватель: Шахмаметов Р.Г.
Новосибирск
2002
ВВЕДЕНИЕ…………………………………………………………….3
1. ФАЙЛОВАЯ СИСТЕМА………………………………………….4
1.1.Система FAT…………………………………………………….4
1.2.Система FAT32………………………………………………….5
1.3. Система NTFS…………………………………………………..5
2. ЗАЩИТА ФАЙЛОВ………………………………………………..9
2.1. Разрешения для файлов………………………………………10
2.2. Устранение конфликта с разрешениями……………………13
3. ЗАЩИТА ПАПОК………………………………………………...14
3.1. Изменение разрешений для файлов и папок………………..15
4. ПРИСВОЕНИЕ ФАЙЛА ИЛИ ПАПКИ…………………………17
5. НАСТРОЙКА БЕЗОПАСНОСТИ ДЛЯ НОВЫХ ФАЙЛОВ
И ПАПОК………………………………………………………….18
6. ИСПОЛЬЗОВАНИЕ ШИФРОВАНИЯ ФАЙЛОВ………………19
7. УСТАНОВЛЕНИЕ ДИСКОВЫХ КВОТ………………………...20
7.1. Управление дисковыми квотами…………………………….21
7.2. Создание новой записи квот…………………………………22
7.3. Удаление записи квоты………………………………………22
ЗАКЛЮЧЕНИЕ………………………………………………………23
ЛИТЕРАТУРА………………………………………………………..24
При создании системы безопасности новой ОС Windows 2000 разработчики фирмы Microsoft постарались учесть как существующий опыт использования системы безопасности Windows NT 4.0, так и реализовать новые наборы механизмов и протоколов безопасной работы с информацией. Windows NT 4.0 выбрана не случайно: она позиционируется как ОС для предприятий, обладает встроенными возможностями разграничения доступа к ресурсам и за 6 лет экс-плуатации хорошо зарекомендовала свои существующие и потенциальные возможности безопасности. Но если заглянуть в Windows 2000, то, очевидно, что, несмотря на большое количество механизмов безопасности, внесенных в новую ОС из Windows NT 4.0, все они претерпели существенные изменения в сторону увеличения удобства, надежности и функциональности.
Система Windows 2000 компании Microsoft обеспечивает возможность безопасного доступа к ресурсам системы. Если для вас, самым важным ресурсом, подлежащим защите, являются файлы, можно настроить систему так, чтобы иметь возможность контролировать то, как другие пользователи читают, записывают, создают и изменяют файлы и папки на вашем компьютере.
Это возможно только при использовании системы NTFS. Система была создана для Windows NT, предшественника Windows 2000, и является одной из трех систем, которые можно использовать на жестком диске компьютера.
Файловая система – это структура, в которую организованы файлы, где они проименованы и сохранены на жестком диске. В Windows 2000 применяется иерархическая файловая система. На каждом диске создается так называемый корневой каталог, который может включать в себя файлы и другие каталоги (подкаталоги). Таким образом, создается связанная древовидная иерархия файлов и каталогов.[1]
Все файловые системы, поддерживаемые Windows 2000, являются иерархическими, хотя существенно отличаются между собой способами записи файлов на носителях информации. Windows 2000 поддерживает следующие файловые системы:
▪ FAT: применяется в MS-DOS.
▪ FAT32: применяется в Windows 95/98.
▪ NTFS: применяется в Windows 2000.
Используя любую файловую систему, можно использовать разрешения для доступа к общим папкам, чтобы их контролировать. Можно указать, какие пользователи могут читать, записывать, создавать или изменять файлы и папки внутри папок, предоставленных в общее пользование.[2]
1.1 Система FAT
Эта файловая система разработана вместе с операционной системой MS-DOS в начале 80-х годов. Первоначально эта файловая система предназначалась для работы с дискетами. После появления на персональных компьютерах накопителей на жестких магнитных дисках большой емкости она начала использоваться и для них.
Особенности FAT:
▪ Длина имени файла – не более 8 символов, расширение имени - не более 3 символов.
▪ Имя файла и расширение разделяются точкой.
▪ Нельзя использовать в имени файла некоторые специальные символы и пробел.
▪ FAT (File Allocation Table – таблица размещения файлов) содержит информацию о расположении данных на носителе.
▪ Относительно медленный доступ к информации из-за разделения места хранения сведений о файлах (FAT) и самих файлов.
▪ В процессе записи и удаления информации на дисках происходит дробление свободной области хранения данных на небольшие участки (фрагментация).
... как безопасность дисков и возможности сетевого взаимодействия, в действительности являются функциями служб и драйверов, работающих поверх этой базовой архитектуры. 3. Анализ безопасности Windows 2000 Advanced Server. 3.1. Теория Безопасности Когда Windows NT впервые появилась в 1993 г., под безопасностью подразумевались меры предохранения важной информации на сервере от просмотра ...
... Server. Установка Windows 2000 Advanced Server завершена, и Вы вошли в систему под учетной записью Administrator. [11] 5.5.3. Управление в среде Windows 2000 Advanced Server После успешной установки Windows 2000 Server выполняется настройка пользователей. Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под ...
... по протоколу NTLM v.2; хотя протокол Kerberos не поддерживается. Безопасность IP (IPSec) Средства безопасности протокола IP позволяют управлять защитой всего IP-трафика от источника информации до ее получателя. Возможности технологии IP Security Management (Управление безопасностью IP) в Windows Server 2003 позволяют назначать и применять политику безопасности IP, которая гарантирует ...
... ему нужно загрузить, значит, он смотрит не на экран, а в другую сторону. Переход к использованию динамических дисков Динамический диск — это новый инструмент, появившийся в Windows 2000 и позволяющий создавать динамические тома. В процессе преобразования дисков NT 4.0 в динамические диски Windows 2000 все существующие разделы трансформируются в тома. Преимущество нового механизма состоит в ...
0 комментариев