Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Возможности защиты информации в Windows и в приложениях MS Office
Возможности по защите информации, хранимой и обрабатываемой на ПК, можно разделить на две группы: 1. Возможности самих ОС MS Windows (ME, XP): · защита информации при работе со служебными программами (Проверка диска, Дефрагментация диска и др.); · изменение свойств файлов и папок; · проведение операции форматирования при работе с гибкими и жесткими магнитными дисками; · индивидуальная настройка параметров Рабочего стола, Главного меню и Панели задач для работы на одном ПК нескольких пользователей и другие.
2. Возможности приложений MS Office 2000, ХР по защите информации, которые сводятся к работе с файлами: · в среде MS Word и MS PowerPoint с помощью возможностей вкладки Сохранение окна Параметры пункта меню Сервис и вкладки Безопасность; · в среде MS Excel с помощью возможностей команд Защита и Доступ к книге пункта меню Сервис; · в среде MS Word, MS Excel и MS PowerPoint при сохранении рабочих файлов с помощью команды Сохранить и Сохранить как... меню Файл и другие.
Некоторые из этих возможностей мы рассмотрим, когда будем изучать приложения MS Office. Изучим возможности защиты информации путем изменения свойств папки в среде MS Windows 2000 на конкретных примерах.
Пример 1. Изменить свойства папки (например, папки Университет) таким образом, чтобы ее содержимое можно было только читать. Действия пользователя. 1. Найдите папку с этим именем (например, пусть она находится в папке Мои документы), выделите ее мышью и нажмите правую клавишу мыши. 2. В открывшемся контекстном меню мыши выберите пункт Свойства. 3. В открывшемся окне Свойства: Университет установите флажок для атрибута Только чтение (и щелкните на кнопках: сначала Применить, а затем ОК. 4. Папка Университет станет доступной только для чтения. Пример 2. Сделать папку (например, папку Университет) скрытой (невидимой). 1. Проделайте операции 1-2 из примера 1. В открывшемся окне Свойства: Университет установите флажок для атрибута Скрытый и щелкните сначала на кнопке Применить, а затем на ОК. В результате этой операции папка Университет поблекнет, но будет видна в окне папки Мои документы. 2. Закройте папку Мои документы. 3. Щелкните мышью на пункте Свойства папки (Пуск ► Настройка ► Свойства папки). 4. В открывшемся окне Свойства папки перейдите на вкладку Вид, найдите (с помощью вертикальной линии прокрутки) в поле Дополнительная настройка: команду Не показывать скрытые файлы и отметьте ее. 5. Щелкните на кнопке Применить, а затем на ОК. 6. Снова откройте папку Мои документы и убедитесь, что папка Университет не видна в окне папки Мои документы.
6. Защита информации в сетях Вернемся к факторам, приводящим к утрате, порче или утечке информации, хранимой и обрабатываемой на ПК. Большая часть этих факторов приходится на сети ПК. Это говорит о том, что проблема защиты информации в компьютерных сетях носит более острый характер, чем при работе на одном ПК. По типу взаимодействия компьютеров компьютерные сети можно разделить на иерархические и одноранговые. В иерархических сетях имеется один или несколько специальных компьютеров — выделенных серверов, которые являются основными ПК и организуют функционирование всей сети. Такой выделенный сервер работает под управлением сетевой операционной системы, например Windows 2000 Server или Novell NetWare. Сетевые операционные системы предоставляют мощные средства администрирования сети и обеспечивают высокую степень защиты информации, хранящейся на них. Как правило, при организации работы в иерархических компьютерных сетях вводится должность администратора сети — специалиста по информационным технологиям. Администратор сети (или системный администратор) среди прочих вопросов отвечает и за вопросы защиты сетевой информации. Пользователям при работе в такой сети надлежит строго выполнять требования соответствующих инструкций и администратора. В этом случае выполнение требований по защите информации для любого из пользователей сети значительно упрощается. Следует отметить, что в больших иерархических компьютерных сетях (несколько десятков ПК и более) помимо должности администратора сети может вводиться должность администратора безопасности, ответственного за поддержание необходимого уровня защиты информации.
Использование иерархических компьютерных сетей ограничивается тремя факторами: § необходимостью покупки мощного ПК — сервера такой сети; § приобретением дорогостоящей сетевой операционной системы; § созданием штатной должности администратора сети.
Небольшим фирмам и организациям такие затраты могут быть просто не по средствам.
Одноранговые сети применяются в следующих случаях: § ПК расположены совместно (в нескольких соседних помещениях); § требования к защите информации невысоки.
Особенностью одноранговых компьютерных сетей является то, что за организацию хранения файлов, и папок каждый пользователь отвечает сам. На любом ПК такой сети часть папок и файлов может быть открыта для совместного доступа (для других пользователей сети), а часть (с которыми работает только пользователь данного ПК) — закрыта. В первом случае (совместного доступа) существует три уровня доступа: § только чтение; § полный; § определяется паролем. В последнем случае можно установить разные пароли для полного доступа и для чтения. Пример 3. Установить доступ к папке Приказы только для чтения. Действия пользователя: 1. Откройте папку Мои документы и щелкните правой клавишей мыши на папке Приказы. 2. В открывшемся контекстом меню или в меню Файл выберите пункт Доступ.
ВНИМАНИЕ ----------------------------------------------------------------------------------------------------------- Не ищите пункт Доступ и одноименную вкладку в папке Мои документы или окне Свойства в том случае, когда компьютер не подключен к сети. ----------------------------------------------------------------------------------------------------------------------------- 3. Откроется диалоговое окно Свойства: Приказы. 4. На вкладке Доступ этого окна (рис. 1) установите следующие параметры: · Общий ресурс; · введите сетевое имя папки (обычно сетевое имя папки оставляют таким же, как ее настоящее имя, например Приказы); · в поле Тип доступа — Только для чтения.
5. Щелкните на кнопках Применить и ОК.
В результате этих действий в окне Мои документы у значка папки Приказы появится «рука» (рис. 2) — это значит, что папка стала сетевой, а в папке Сетевое окружение появится папка Приказы. Все пользователи сети смогут открыть ее и просмотреть ее содержимое, но только в режиме «для чтения» В интересах сохранности информации в одноранговой компьютерной сети и исключения сбойных и аварийных ситуаций каждому пользователю необходимо: § не делать общими папки, в которых хранятся системные файлы и файлы приложений (например, папку Program Files); § обеспечить резервное копирование общих папок, которые размещены на его компьютере; § перед выключением компьютера убедиться, что другие пользователи не работают с сетевыми (или общими) папками и файлами, размещенными на вашем компьютере, и т. д.
|