Курсовая работа: Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
Курсовая работа: Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
Федеральное агентство по образованию
Качканарский филиал государственного образовательного учреждения
Среднего профессионального образования
«Уральский радиотехнический техникум им. А.С. Попова»
ОПТИМИЗАЦИЯ ОС WINDOWS VISTA С ЦЕЛЬЮ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Курсовая работа
по дисциплине «Информационная безопасность»
2009 г.
Содержание
Введение
Службы Windows Vista
Использование центра безопасности Windows
Технологии безопасности в Windows Vista
Централизованное управление безопасностью
Конфигурация и параметры Управления учетной записью пользователя(UAC)
Параметры безопасности Интернет
Защитник Windows
Агенты безопасности Защитника Windows
Ответ на угрозу
Защита по требованию
Межсетевые экраны
Классификация сетевых экранов
Брэндмауэр Windows
Оптимизация с помощью специального ПО
TuneUp Utilities
Практическая часть
Заключение
Список литературы
Введение
Несколько лет назад председатель правления корпорации Майкрософт (и затем главный архитектор программного обеспечения) Билл Гейтс призвал своих сотрудников к тому, чтобы сделать надежность вычислительной среды наивысшим приоритетом компании. Наряду с этим объявлением в практику разработки ПО в компании Майкрософт был внедрен ряд перемен. Windows Vista™ – первая операционная система, полностью разработанная согласно рекомендациям программы «Безопасность в ходе всего цикла» (SDL). Эта программа регламентирует процесс разработки, направленный на обеспечение безопасности, и имеет целью внедрить безопасность в самую сущность проектирования ПО; и все широко используемые продукты Майкрософт должны следовать этим рекомендациям. Также Windows Vista включает в себя новые и усовершенствованные технологии безопасности, целью работы которых является обнаружение и предотвращение угроз безопасности. Все эти изменения означают, что Windows Vista является самой безопасной версией системы Windows ® на сегодняшний день. Возможно, что новая ОС, разрабатываемая корпорацией Майкрософт – Windows 7, будет более совершенной в этом плане, но на данный момент она находится в стадии доработки и тестирования, поэтому моя работа будет посвящена Висте.
Параллельно с разработкой технологии безопасности, в операционную систему Windows Vista было включено дополнительное программное обеспечение. Часть программ увеличивает стабильность работы, производительность и удобство в использовании, расширяет возможности работы в сети. Большинство из них бесполезны рядовому пользователю, однако являются как бы «дырами» в системе, через которые на незащищенный компьютер легко проникнуть вредоносному ПО(вирусы, трояны и т.д). Соединение хотя бы двух компьютеров, позволяющее осуществлять передачу данных между ними, уже является сетью. После подключения к глобальной или локальной сети компьютер автоматически становится потенциальной целью сетевых мошенников (хакеров). Не стоит полагать, что если Вас не знают, Вы не являетесь сотрудником крупной фирмы или просто состоятельным человеком, то никому до Вас нет дела. Для людей, осуществляющих преступную деятельность в интернете, достаточно получить возможность использовать любой компьютер, подключенный к сети.
После этого они могут (как самостоятельно так и с помощью вредоносного ПО):
- Собирать и пересылать Вашу персональную информацию (реквизиты, пароли, номера кредитных карт и т.п.) своим создателям или просто удалять важные данные.
- Использовать зараженный компьютер для рассылки спама, распространения вирусов, взлома удаленных сервисов, совершения других противоправных действий.
- Генерировать большое количество паразитного трафика и делать звонки на платные телефонные номера через модем.
- Показывать рекламные окна и перенаправлять интернет-браузер на рекламные страницы.
- Подменять страницы известных сайтов на свои и использовать это для финансовых махинаций (так называемый "фишинг").
- Нарушать работу других программ и операционной системы в целом.
Целью данной работы является повышение уровня осведомленности в данной сфере информационных технологий. Исходя из цели, мною поставлены следующие задачи: анализ ПО, которое позволяет ограничить вредоносную деятельность на ПК, возможностей встроенных программ и программ сторонних производителей, а также необходимых настроек ОС в плане информационной безопасности.
Службы Windows Vista
Во время работы Windows Vista запускается и работает много служб. Но не все службы необходимы для нормальной работы компьютера. Ниже приводится список сетевых служб или служб, связанных с информационной безопасностью, деятельность которых желательно контролировать. Быстрый доступ к списку служб можно получить с помощью команды services.msc в Пуск -> Выполнить.
· DHCP-клиент (DHCP Client)
Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. Если эта служба остановлена, этот компьютер не сможет получать динамические IP-адреса и выполнять обновления DNS. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.
Имя службы в реестре: Dhcp
Выводимое имя: DHCP Client
· DNS-клиент (DNS Client)
Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера. Если служба остановлена, разрешение имен DNS будет продолжаться. Однако результаты очередей имен DNS не будут кэшироваться, и имя компьютера не будет зарегистрировано. Если служба отключена, все явно зависящие от нее службы запустить не удастся.
Имя службы в реестре: Dnscache
Выводимое имя: DNS Client
· Windows CardSpace
Эта служба обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.
Имя службы в реестре: idsvc
Выводимое имя: Windows CardSpace
· Агент защиты сетевого доступа (Network Access Protection Agent)
Включает функции защиты сетевого доступа (NAP) на клиентских компьютерах.
Имя службы в реестре: napagent
Выводимое имя: Network Access Protection Agent
· Агент политики IPsec (IPsec Policy Agent)
Безопасность протокола IP (IPsec) поддерживает проверку подлинности узлов на сетевом уровне, проверку подлинности источника данных, проверку целостности данных, их конфиденциальность (шифрование) и защиту повторения. Эта служба вводит в действие политики IPsec, созданные с помощью оснастки "Политики IP-безопасности" или средством командной строки "netsh ipsec". Остановка этой службы может привести к возникновению проблем с сетевыми подключениями, если политика требует, чтобы соединения использовали IPsec. Кроме того, если остановлена эта служба, то удаленное управление брандмауэром Windows недоступно.
Имя службы в реестре: PolicyAgent
Выводимое имя: IPsec Policy Agent
· Брандмауэр Windows (Windows Firewall)
Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.
Имя службы в реестре: MpsSvc
Выводимое имя: Windows Firewall
Тип запуска - Автоматически.
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, то рекомендуется режим - Отключено
· Вторичный вход в систему (Secondary Logon)
Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен. Если эта служба отключена, то нельзя запустить другие службы, которые явно зависят от нее.
Имя службы в реестре: seclogon
Выводимое имя: Secondary Logon
Данную службу рекомендуется отключить в любом случае.
· Группировка сетевых участников (Peer Networking Grouping)
Предоставляет групповые службы одноранговой сети.
Имя службы в реестре: p2psvc
Выводимое имя: Peer Networking Grouping
· Диспетчер учетных записей безопасности (Security Accounts Manager)
Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов. При отключении данной службы другие службы в системе не получат уведомления о готовности SAM, что в свою очередь может помешать корректному запуску этих служб. Не следует отключать эту службу.
Имя службы в реестре: SamSs
Выводимое имя: Security Accounts Manager
· Защитник Windows (Windows Defender)
Проверка компьютера на наличие нежелательного ПО, планирование проверок и загрузка последних определений нежелательного ПО.
Имя службы в реестре: WinDefend
Выводимое имя: Windows Defender
Тип запуска - Автоматически.
Если есть антивирус и внешний Firewall -Отключено
· Защищенное хранилище (Protected Storage)
Обеспечивает защищенное хранение конфиденциальных данных, таких как пароли, для предотвращения несанкционированного доступа служб, процессов или пользователей.
Имя службы в реестре: ProtectedStorage
Выводимое имя: Protected Storage
· Лицензирование программного обеспечения (Software Licensing)
Разрешает загрузку, установку и применение цифровых лицензий для Windows и приложений Windows. Если эта служба отключена, возможно, операционная система и приложения, имеющие лицензии, будут работать в режиме ограниченной функциональности.
Имя службы в реестре: slsvc
Выводимое имя: Software Licensing
· Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)
Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Остановка или отключение службы IKEEXT ведет к отключению обмена ключами IKE и AuthIP с другими компьютерами. Как правило, IPsec настроен на использование IKE или AuthIP; таким образом, остановка или отключение службы IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность системы. Настоятельно рекомендуется, чтобы служба IKEEXT была включена.
Имя службы в реестре: IKEEXT
Выводимое имя: IKE and AuthIP IPsec Keying Modules
· Общий доступ к подключению к Интернету (ICS) (Internet Connection Sharing (ICS))
Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.
Имя службы в реестре: SharedAccess
Выводимое имя: (Internet Connection Sharing (ICS)
· Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)
Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. Если эта служба остановлена, то сетевые ресурсы уже не будут публиковаться и не будут обнаруживаться другими компьютерами в сети.
Имя службы в реестре: FDResPub
Выводимое имя: Function Discovery Resource Publication
· Рабочая станция (Workstation)
Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB. Если данная служба будет остановлена, эти подключения станут недоступными. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.
Имя службы в реестре: LanmanWorkstation
Выводимое имя: Workstation
· Расширяемый протокол проверки подлинности (EAP) (Extensible Authentication Protocol)
Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита сетевого доступа (NAP). EAP также обеспечивает поддержку API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности. Если эта служба отключена, компьютеру не удастся получить доступ к сетям, требующим проверку подлинности EAP.
Имя службы в реестре: EapHost
Выводимое имя: Extensible Authentication Protocol
· Родительский контроль (Parental Controls)
Эта служба включает в системе родительский контроль Windows.
Имя службы в реестре: WPCSvc
Выводиме имя: Parental Controls
· Сборщик событий Windows (Windows Event Collector)
Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista, оборудование, а также источники с интерфейсом IPMI. Эта служба хранит пересылаемые события в локальном журнале событий. Если эта служба остановлена или отключена, подписки на события не могут быть созданы и отправленные события не могут быть приняты.
Имя службы в реестре: Wecsvc
Выводимое имя: Windows Event Collector
· Сервер (Server)
Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.
Имя службы в реестре: LanmanServer
Выводимое Server
· Служба базовой фильтрации (Base Filtering Engine)
Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана.
Имя службы в реестре: BFE
Выводимое имя: Base Filtering Engine
Тип запуска - Автоматически.
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, торекомендуется режим - Отключено
· Службы криптографии (Cryptographic Services)
Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.
Имя службы в реестре: CryptSvc
Выводимое имя: Cryptographic Services
· Центр обеспечения безопасности (Security Center)
Наблюдение за настройкой и параметрами безопасности системы.
