Пример готовой курсовой работы по предмету: Информационная безопасность
Содержание
Введение…………..……………………………….…………………………14
Часть 1 Архитектура системы безопасности Windows Server 2003
1 Архитектура системы безопасности Windows Server 2003……………..15
1.1 Архитектура ОС Windows Server 2003…………………………… 16
1.1.1 Режим пользователя………………………………………… 18
1.1.2 Внешние подсистемы………………………………………..18
1.1.3 Внутренние подсистемы…………………………………….18
1.1.4 Режим ядра ……………………………………………….…..19
1.1.5 Исполняемые компоненты……………………………….….20
1.1.6 Уровень Hardware Abstraction Layer, (HAL)……………… 24
1.1.7 Драйверы режима ядра……………………………………… 24
1.2 Модель безопасности Windows Server 2003……………………… 25
2 Элементы системы безопасности Windows Server 2003………………..28
2.1 Пользователи………………………………………………………..28
2.2 Встроенные учетные записи………………………………………..29
2.3 Группы……………………………………………………………….30
2.4 Другие элементы и контейнеры системы безопасности………….33
2.5 Права пользователей.………………………………………………..34
2.6 Диспетчер SAM и служба Active Directory…………………….. ….36
2.7 SYSKEY (системный ключ)…………………………………………36
2.8 Идентификаторы защиты SID………………………………………37
2.9 Аутентификация и авторизация…………………………………… 38
2.9.1 Механизм получения доступа к защищенному ресурсу… 38
2.9.2 Маркер доступа……………………………………………..39
2.9.3 Аутентификация по сети……………………………………41
3 Список наиболее опасных уязвимостей в ОС Windows Server 2003……44
Часть 2 Механизмы реализации угроз безопасности Windows Server 2003
4 Статистический перечень угроз безопасности Windows Server 2003…..48
4.1 Сбор информации легальными методами………………………… 50
4.1.1 Предварительный сбор данных………………………….…..51
4.1.1.1 Предварительный сбор данных (способы) ……….… 52
5 Сканирование…………………………………………………………….… 54
5.1 Отправка запросов с помощью утилиты Ping………………………55
5.2 Сканирование портов……………………….…………………….… 56
5.3 Сбор идентификационных маркеров…………………………….… 58
5.4 Определение типа ОС…………………………………………….… 59
6 Инвентаризация …………………………………………………………… 59
6.1 Изучение результатов сканирования…………………………….… 60
6.2 Инвентаризация NetBIOS……………………………………….…..61
6.3 Инвентаризация RPC……………………………………………..….63
6.4 Инвентаризация SMB…………………………………………….….65
6.5 Инвентаризация совместно используемых ресурсов………….…..66
6.6 Получение данных о пользователях …………………………….… 67
6.7 Параметр реестра Restrict Anonimous…………………………..…..68
6.8 Инвентаризация SNMP…………………………………………..…..71
6.9 Инвентаризация Active Directory………………………………..…..72
Часть 3 Непосредственное проникновение
7 Непосредственное проникновение……………………………………….74
7.1 Подбор паролей…………………………………………………..….75
7.1.1 Изучение результатов инвентаризации………………..…… 75
7.1.2 Предотвращение блокировки учетных записей…………… 77
7.1.3 подбор пароля вручную………………………………………79
7.2 Перехват аутентификационных данных(АД)……………………..80
7.2.1 Перехват(АД) по протоколу Kerberos……………………… 81
7.2.2 Перехват(АД) по протоколу LM…………………………… 82
7.3 Перенаправление (АД) для служб SMB……………………………83
7.4 Подложная аутентификация………………………………………..85
7.4.1 Атаки с применением подложного севера………………….86
7.5 Использование служб характерных для Windows…………………86
8 Модель угроз безопасности Windows Server 2003 с точки зрения
злоумышленника…………………………………………………………….88
Заключение………………………………………………………………… 124
Выдержка из текста
Windows Server 2003 — это многоцелевая ОС со встроенной поддержкой одноранговых сетей и сетей с выделенным сервером. Реализованные в ней технологии позволяют снизить совокупную стоимость владения и заложить основу для будущего роста сети. Под совокупной стоимостью владения понимают сумму материальных и временных затрат, связанных с приобретением, развертыванием, конфигурированием и обслуживанием программного и аппаратного обеспечения. Сюда также входят затраты на обновление ПО и оборудования, обучение, обслуживание, администрирование и техническую поддержку. На совокупной стоимости владения отрицательно отражается потеря производительности в результате ошибок пользователей, неисправности оборудования, неэффективных обновлений ПО и переквалификации персонала.
При создании системы безопасности новой ОС Windows Server 2003 разработчики фирмы Microsoft постарались учесть как существующий опыт использования системы безопасности Windows NT 4.0, так и реализовать новые наборы механизмов и протоколов безопасной работы с информацией.
Список использованной литературы
Список использованной литературы
1. Администрирование Windows 2000 Server. Учебный курс MCSE. –
М.: изд-во Русская
редакция, 2000. – 612с.
2. Администрирование сети на основе Microsoft Windows 2000.
Учебный курс MCSE. – М.: изд-во Русская редакция, 2000. – 512с.
3. Администрирование Microsoft Server 2000 (учебный курс
MCSA,MCSE,MCDBA)
4. Андреев А.Г. Новые технологии Windows 2000 / под ред. А.Н.
Чекмарева – СПб.: БХВ – Санкт-Петербург, 1999. – 592с.
5. Вишневский А. Служба каталога Windows 2000. Учебный курс. —
СПб.: Питер, 2001. – 464с.
6. ГОСТ 12.1.003-83. Шум. Общие требования безопасности. – М.:
Изд-во стандартов,1986. – 9 с.
7. ГОСТ 23941 – 79 (СТ СЭВ 541-77).
Государственный стандарт Союза ССР. Шум. Методы определения шумовых характеристик. Общие требования. Издание официальное. – М.: Госстандарт СССР, 1984.
8. ГОСТ 26568 –
85. Государственный стандарт Союза ССР. Вибрация. Ме-тоды и средства защиты. Классификация. – М.: Госстандарт СССР, 1985.
9. ГОСТ 12.1.005-88 ССБТ Общие санитарно-гигиенические требования к воздуху рабочей зоны.
10. Джоел Скембрей, Стюарт Мак-Клар Секреты хакеров. Безопасность
Windows Server 2003
11. Кульгин М. Технология корпоративных сетей. Энциклопедия. –
СПб.: Питер, 2001. — 704с.
12. Межсетевое взаимодействие. Ресурсы Microsoft
Windows 2000 Server
13. Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное
пособие для ВУЗов. – М.: ЮНИТИ, 1999 – 468 с.
14. Новиков Ю. Локальные сети: архитектура, алгоритмы,
проектирование. – М.: изд-во ЭКОМ, 2000. – 568 с.
15. Норенков И.П., Трудоношин В.А. Телекоммуникационные
технологии и сети. — М.: изд-во МГТУ им. Н.Э.Баумана, 1999 – 392с.
16. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы,
технологии, протоколы. Учебник для вузов. 2-е изд — СПб.:
Питер-пресс, 2002 – 864с.
17. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование
IP-сетей – СПб.: БХВ – Санкт-Петербург, 2000. – 512с.
18. Полное руководство по терминальным службам
Windows Server 2003
19. Разработка инфраструктуры сетевых служб Microsoft Windows 2000.
Учебный курс MCSE М.: изд-во Русская редакция, 2001. – 992с.
20. Самоучитель. Технология Windows NT Microsoft
Windows 2000 Professional
21. СанПиН 2.2.2.542-96 "Гигиенические требования к
видеодисплейным терминалам".
22. СанПиН 2.2.4.548-96 "Гигиенические требования к микроклимату
произ-водственных помещений".
23. СНиП 11-33-86; раздел "Вентиляция, отопление и
кондиционирование воз-духа".
24. СНиП 23-05-95 "Естественное и искусственное освещение".
25. СанПиН 2.01.02-85 "Противопожарные нормы".
26. Стинсон К., Зихерт К. Эффективная работа с
Microsoft Windows 2000 Professional, СПб, 2001.
27. Сосински Б., Дж. Московиц Дж. Windows 2000 Server за 24 часа.
М.: Издательский дом Вильямс, 2000. – 592с.
28. Тейт С. Windows 2000 для системного администратора.
Энциклопедия. СПб.: Питер, 2001.
29. Чекмарев А. Новые технологии Windows 2000, СПб, 1999.
30. Штайнер Г. Windows 2000 Справочник, М, 2000.
31. Joice.D, Мoon М. Windows 2000 Professional, М, 2001.
32. Microsoft Windows XP Professional (учебный курс MCSA, MCSE)
33. Microsoft Windows 2003 Server. Справочник администратора
34. Windows Server 2003 Environment Management and Maintenance
Study Guide
35. Windows Server 2003 Security Infrastructures
36. Windows Server 2003 Registry
