рефераты бесплатно
Рефераты бесплатно, курсовые, дипломы, научные работы, курсовые работы, реферат, доклады, рефераты, рефераты скачать, рефераты на тему, сочинения,рефераты литература, рефераты биология, рефераты медицина, рефераты право, большая бибилиотека рефератов, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент и многое другое.
ENG
РУС
 
рефераты бесплатно
ВХОДрефераты бесплатно             Регистрация

Безопасность файловых ресурсов сети Windows 2000  

Безопасность файловых ресурсов сети Windows 2000

Министерство образования РФ

НГТУ

[pic]

Курсовой проект по «Администрированию сетей»

на тему: «Безопасность файловых ресурсов сети

Windows 2000»

Факультет: АВТ

Группа: АС-812

Студент: Баторова С.М.

Преподаватель: Шахмаметов Р.Г.

Новосибирск

2002

СОДЕРЖАНИЕ

ВВЕДЕНИЕ…………………………………………………………….3

1. ФАЙЛОВАЯ СИСТЕМА………………………………………….4

1.1.Система FAT…………………………………………………….4

1.2.Система FAT32………………………………………………….5

1.3. Система NTFS…………………………………………………..5

2. ЗАЩИТА ФАЙЛОВ………………………………………………..9

2.1. Разрешения для файлов………………………………………10

2.2. Устранение конфликта с разрешениями……………………13

3. ЗАЩИТА ПАПОК………………………………………………...14

3.1. Изменение разрешений для файлов и папок………………..15

4. ПРИСВОЕНИЕ ФАЙЛА ИЛИ ПАПКИ…………………………17

5. НАСТРОЙКА БЕЗОПАСНОСТИ ДЛЯ НОВЫХ ФАЙЛОВ

И ПАПОК………………………………………………………….18

6. ИСПОЛЬЗОВАНИЕ ШИФРОВАНИЯ ФАЙЛОВ………………19

7. УСТАНОВЛЕНИЕ ДИСКОВЫХ КВОТ………………………...20

7.1. Управление дисковыми квотами…………………………….21

7.2. Создание новой записи квот…………………………………22

7.3. Удаление записи квоты………………………………………22

ЗАКЛЮЧЕНИЕ………………………………………………………23

ЛИТЕРАТУРА………………………………………………………..24

ВВЕДЕНИЕ

При создании системы безопасности новой ОС Windows 2000

разработчики фирмы Microsoft постарались учесть как существующий

опыт использования системы безопасности Windows NT 4.0, так и

реализовать новые наборы механизмов и протоколов безопасной работы

с информацией. Windows NT 4.0 выбрана не случайно: она

позиционируется как ОС для предприятий, обладает встроенными

возможностями разграничения доступа к ресурсам и за 6 лет экс-

плуатации хорошо зарекомендовала свои существующие и потенциальные

возможности безопасности. Но если заглянуть в Windows 2000, то,

очевидно, что, несмотря на большое количество механизмов

безопасности, внесенных в новую ОС из Windows NT 4.0, все они

претерпели существенные изменения в сторону увеличения удобства,

надежности и функциональности.

Система Windows 2000 компании Microsoft обеспечивает

возможность безопасного доступа к ресурсам системы. Если для вас,

самым важным ресурсом, подлежащим защите, являются файлы, можно

настроить систему так, чтобы иметь возможность контролировать то,

как другие пользователи читают, записывают, создают и изменяют

файлы и папки на вашем компьютере.

Это возможно только при использовании системы NTFS. Система

была создана для Windows NT, предшественника Windows 2000, и

является одной из трех систем, которые можно использовать на

жестком диске компьютера.

1. Файловая система

Файловая система – это структура, в которую организованы

файлы, где они проименованы и сохранены на жестком диске. В Windows

2000 применяется иерархическая файловая система. На каждом диске

создается так называемый корневой каталог, который может включать в

себя файлы и другие каталоги (подкаталоги). Таким образом,

создается связанная древовидная иерархия файлов и каталогов.[1]

Все файловые системы, поддерживаемые Windows 2000, являются

иерархическими, хотя существенно отличаются между собой способами

записи файлов на носителях информации. Windows 2000 поддерживает

следующие файловые системы:

? FAT: применяется в MS-DOS.

? FAT32: применяется в Windows 95/98.

? NTFS: применяется в Windows 2000.

Используя любую файловую систему, можно использовать разрешения

для доступа к общим папкам, чтобы их контролировать. Можно указать,

какие пользователи могут читать, записывать, создавать или изменять

файлы и папки внутри папок, предоставленных в общее

пользование.[2]

1. Система FAT

Эта файловая система разработана вместе с операционной системой

MS-DOS в начале 80-х годов. Первоначально эта файловая система

предназначалась для работы с дискетами. После появления на

персональных компьютерах накопителей на жестких магнитных дисках

большой емкости она начала использоваться и для них.

Особенности FAT:

? Длина имени файла – не более 8 символов, расширение имени -

не более 3 символов.

? Имя файла и расширение разделяются точкой.

? Нельзя использовать в имени файла некоторые специальные

символы и пробел.

? FAT (File Allocation Table – таблица размещения файлов)

содержит информацию о расположении данных на носителе.

? Относительно медленный доступ к информации из-за разделения

места хранения сведений о файлах (FAT) и самих файлов.

? В процессе записи и удаления информации на дисках происходит

дробление свободной области хранения данных на небольшие участки

(фрагментация).

1.2 Система FAT32

Файловая система FAT32 разработана для эффективного

использования устройств хранения информации большой емкости (от

512Мб до 2 Тб). Эта система используется в Windows 95/98 и Windows

2000. Технические недостатки файловой системы FAT MS-DOS в системе

FAT32 в значителльной степени были устранены.

Особенности FAT32:

? Поддерживается только на жестких магнитных дисках.

? Имена файлов вместе с расширением могут иметь длину до 215

символов.

? В имени файла допускается использование пробелов.

? В имени файла не разрешено использование лишь некоторых

специальных символов.

? Эффективность использования дискового пространства на

накопителях больших размеров на 10%…15% выше, чем при использовании

FAT и особенно ярко проявляется при хранении большого числа файлов

мелкого размера.

? Надежность хранения данных повышена за счет возможности

свободного размещения корневого каталога и использования резервной

копии таблицы размещения файлов.

? Предусмотрена возможность динамического изменения размера

разделов на накопителе.[2]

1.3 Система NTFS

Обозначение файловой системы NTFS представляет собой

аббревиатуру от New Technology File System (файловая система

операционной системы NT).

NTFS представляет собой новую файловую систему, используемую в

операционной системе Windows 2000. Ограничения, которые имелись в

FAT32, в NTFS были в значительной степени устранены.

Для томов NTFS система Windows 2000 предлагает дополнительные

параметры защиты. Кроме контроля за папками, предоставленными в

общее пользование, можно следить за безопасностью файлов и папок

локальных пользователей (тех, что входят в систему с вашей рабочей

станции). Можно налагать ограничения на любые папки и файлы; в

томах FAT можно выдавать разрешения только на уровне папки (и

только для пользователей, что вошли через сеть).

У файловой системы NTFS имеется и ряд других преимуществ:

? Поддерживается только на жестких дисках.

? Система NTFS более экономно размещает информацию на очень

больших жестких дисках (поддерживает 64-разрядную адресацию

данных).

? При записи имен файлов используется уникальный код (Unicod).

Такая кодировка символов пришла на смену кодировке ANSI. В Unicode

используется 16-разрядное представление символов. Поэтому в таблице

кодирования может содержаться до 65536 символов.

? Система обеспечивает лучшее восстановление информации в

случае проблем с жестким диском.

? Поддерживает сжатие файлов. (Программы для компрессии,

написанные на базе MS-DOS (DriveSpase, Doublespase, Stacker) не

работают в системе Windows 2000.)

? Система поддерживает дисковые квоты – ограничение дискового

пространства, которые можно установить для каждого пользователя.

? Система NTFS поддерживает шифрование файлов для повышения

безопасности.

Недостатком файловой системы NTFS является невозможность для

других систем (Windows 9x, Linux, MS-DOS и OS/2) читать тома NTFS.

Если используется система, отличная от Windows 2000, прочесть

информацию из томов NTFS будет невозможно.[1]

Примечания:

1. Учитывая, что файловые системы FAT32 и NTFS не поддерживаются

на гибких дисках, при передаче данных лучше всего использовать

сеть, так как при этом файлы сохраняют длинные имена.

2. При задании имен файлов и каталогов в файлофой системе NTFS

допускается:

? Длина имен до 215 символов (включая расширение имени).

? Использование больших и малых букв, т. е. прописное и

строчное написание символов различается.

? Использование всех символов, за исключением ? “ / \ < > * | :

.

? Для систем, использующих MS-DOS, при задании NTFS-имени файла

автоматически создается MS-DOS-имя файла.

При этом выполняются следующие действия:

- Символы пробела исключаются.

- Спецсимволы исключаются. Windows 2000 интерпретирует последний

специальный символ имени как разделитель между именем файла и

его расширением.

- Символы, не поддерживаемые в MS-DOS, преобразуются в символ

подчеркивания “_”.

- Имя файла сокращается до 6 символов, за которыми следует

символ ~ (тильда) и одна цифра.

- Расширение имени сокращается до трех символов.

3. В качестве имен файлов или каталогов запрещено использование

имен, зарезервированных операционной системой:

AUX, COM1…COM4, LPT1…LPT4, NUL, PRN.

4. Функции защиты данных от несанкционированного доступа со всеми

их возможностями могут использоваться при установке файловой

системы NTFS.[2]

Файловая система NTFS 5.0. Эта версия файловой системы является

объектно-ориентированным хранилищем данных, представляемых в виде

привычных для пользователя объектов — файлов и каталогов. В NTFS

5.0 теперь можно хранить потенциально любую информацию и в любых

форматах представления. Реализуются эти возможности за счет

появления в файловой системе нового механизма Reparse points

(повторный грамматический анализ). Reparse points — это объекты,

которые могут быть связаны с файлами или каталогами, и описывают

правила хранения и обработки информации, хранящейся в нестандартном

для файловой системы виде. С использованием этого механизма в NTFS

уже реализованы механизмы шифрации данных и механизмы монтирования

томов (представление любого тома в виде каталога на другом диске —

возможность создания виртуальной файловой системы, состоящей только

из файлов и каталогов на любой рабочей станции или сервере). А

разработчики получили мощный инструмент для создания приложений,

способных хранить данные в своем уникальном формате (включая и

собственные алгоритмы шифрации) для обеспечения необходимого уровня

производительности и безопасности работы с данными.

Рассмотрим принципы работы механизма Reparse points. Любое

приложение, работающее с файловой системой, при обращении к дискам

отображает информацию в виде привычных файлов и каталогов,

хранящихся в NTFS. При попытке открытия выбранного пользователем

файла (или каталога), запрос на чтение данных передается

приложением ядру ОС. Ядро, анализируя свойства выбранного файла и

обнаруживая связанный с ним объект Reparse points, анализирует

хранящуюся в этом объекте информацию (в этом и состоит суть

названия механизма — повторный грамматический анализ). Объект

Reparse points, по сути, содержит ссылку на специальный драйвер,

создаваемый любым разработчиком. Этот драйвер и определяет реальный

формат хранения данных на томах NTFS. При попытке открытия файла

управление передается созданному разработчиком модулю, который и

считывает данные с диска в известном ему формате. Поэтому с

появлением этого нового механизма любой разработчик имеет

возможность обеспечить безопасность и удобство хранения данных для

своего специфического приложения. [5]

Еще одним новшеством файловой системы NTFS 5.0 стали

обновленные механизмы разграничения прав доступа и появившиеся

средства квотирования дискового пространства. Отныне система прав

доступа обладает встроенными механизмами наследования, позволяющими

с большой степенью удобства выполнять разграничение полномочий в

Страницы: 1, 2, 3


© 2010.