сті розробником може становити кілька місяців.
Використовуючи даний підхід, можна оцінити захищеність сучасних ОС, з урахуванням того, що середня затримка появи виправлень - один-два місяці. Виявлення лише 5 вразливостей в рік вже є достатньою для висновку про незахищеності системи.
Таким чином, безпека ОС характеризується не тільки достатністю і коректністю реалізації механізмів захисту, а й помилками програмування, що приводять до уязвимостям, а також здатністю розробника системи швидко і якісно усувати подібні помилки.
Також від ефективності захисту операційних систем безпосередньо залежить рівень безпеки мережевої інфраструктури організації в цілому. Системи аналізу захищеності здатні виявляти уразливості в мережевій інфраструктурі, аналізувати і видавати рекомендації щодо їх усунення, а також створювати різного роду звіти. У даній роботі буде використовуватися таке програмний засіб для аналізу захищеності ОС, як Microsoft Baseline Security Analyzer.
Постановка завдання
Метою даної курсової роботи є виявлення вразливостей ОС Microsoft Windows 7 за допомогою програмного продукту Microsoft Baseline Security Analyzer. Дана мета досягається шляхом виконання наступних завдань:
Вибір версії і наступна установка Microsoft Baseline Security Analyzer;
Проведення аудиту нашої ОС за допомогою даної програми;
Порівняння нашого Сканера з іншим програмними продуктами володіють такими ж заявленими можливостями.
Можливе усунення знайдених вразливостей.
1. Дослідницька частина
. 1 Безпека операційної системи
У різних категорій людей слово безпеку викликає свої асоціації. Є безліч різновидів цього терміна, які пов'язані з різними сферами діяльності людини. Наприклад, державна безпека або безпека життєдіяльності, політична або будівельна безпеку. Взагалі таких різновидів велика кількість, в кожному випадку до цього терміну пред'являються специфічні для конкретного роду діяльності вимоги, відмінні від усіх інших. Узагальнене ж визначення терміна безпеку можна сформулювати так: безпека - це набір засобів і вимог, спрямованих на запобігання заборонених дій, виконання яких може призвести до небажаних наслідків.
Термін інформаційна безпека з'явився порівняно недавно, з розвитком обчислювальної техніки і ЕОМ. Інформаційна безпека включає в себе крім безпеці використовуваного програмного забезпечення, також безпеку апаратних засобів, безпека каналів зв'язку і багато іншого.
Під безпекою ж операційної системи розуміється крім безпеки самого ядра операційної системи ще й безпеку програмного забезпечення, встановленого на ній. Іншими словами, безпека операційної системи - це комплекс заходів, спрямованих на запобігання дій з боку користувача або інших програм, які можуть призвести до порушення нормального функціонування операційної системи.
Якщо є заборона, з'явиться і людина, яка спробує його порушити! З розвитком інформаційних технологій і впровадженням комп'ютера практично в усі сфери діяльності з'явилися люди, так звані крякери (від англ. cracker - зломщик комп'ютерних мереж і програм ), які різними хитрощами і нестандартними методами намагаються з метою власної вигоди отримати несанкціонований доступ до інформації, яка для них не призначена. Часом це призводить до плачевних наслідків для власника цієї інформації. Тоді й виникла потреба в боротьбі з інформаційними шкідниками raquo ;. Були розроблені цілі комплекси програм для посилення інформаційної безпеки та боротьби з крякери. А оскільки будь-яким електронно-обчислювальним комплексом управляє певна ОС, то, відповідно, для забезпечення безпеки системи в цілому необхідно подбати про безпеку самої ОС.
Кожен виробник по-своєму глянув на безпеку своєї ОС. У результаті одні системи виявилися досить захищеними, захист інших обійти було не просто, а треті виявилися практично беззахисними перед зломщиками.
Вивчаючи безпеку ОС, не можна не торкнутися теорії комп'ютерної безпеки. Теорія комп'ютерної безпеки оперує трьома основними поняттями: загроза, вразливість і атака.
Загроза безпеки комп'ютерної системи - це потенційно можлива подія, що може надати небажаний вплив на саму систему (таке, як перезавантаження, зависання), а також на інформацію, розміщену в ній (видалення, псування файлів і так далі).
Уразливість комп'ютерної системи - це така невдала або не зовсім коректна її характеристика, яка представляє можливим виникнення загрози. Уразливості якраз і є причиною виникнення неприємних ситуацій.
Д...