Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Дослідження вразливостей операційних систем з використанням програмних засобів Microsoft Basline Sequrity Analyzer

Реферат Дослідження вразливостей операційних систем з використанням програмних засобів Microsoft Basline Sequrity Analyzer





сті розробником може становити кілька місяців.

Використовуючи даний підхід, можна оцінити захищеність сучасних ОС, з урахуванням того, що середня затримка появи виправлень - один-два місяці. Виявлення лише 5 вразливостей в рік вже є достатньою для висновку про незахищеності системи.

Таким чином, безпека ОС характеризується не тільки достатністю і коректністю реалізації механізмів захисту, а й помилками програмування, що приводять до уязвимостям, а також здатністю розробника системи швидко і якісно усувати подібні помилки.

Також від ефективності захисту операційних систем безпосередньо залежить рівень безпеки мережевої інфраструктури організації в цілому. Системи аналізу захищеності здатні виявляти уразливості в мережевій інфраструктурі, аналізувати і видавати рекомендації щодо їх усунення, а також створювати різного роду звіти. У даній роботі буде використовуватися таке програмний засіб для аналізу захищеності ОС, як Microsoft Baseline Security Analyzer.


Постановка завдання


Метою даної курсової роботи є виявлення вразливостей ОС Microsoft Windows 7 за допомогою програмного продукту Microsoft Baseline Security Analyzer. Дана мета досягається шляхом виконання наступних завдань:

Вибір версії і наступна установка Microsoft Baseline Security Analyzer;

Проведення аудиту нашої ОС за допомогою даної програми;

Порівняння нашого Сканера з іншим програмними продуктами володіють такими ж заявленими можливостями.

Можливе усунення знайдених вразливостей.


1. Дослідницька частина


. 1 Безпека операційної системи


У різних категорій людей слово безпеку викликає свої асоціації. Є безліч різновидів цього терміна, які пов'язані з різними сферами діяльності людини. Наприклад, державна безпека або безпека життєдіяльності, політична або будівельна безпеку. Взагалі таких різновидів велика кількість, в кожному випадку до цього терміну пред'являються специфічні для конкретного роду діяльності вимоги, відмінні від усіх інших. Узагальнене ж визначення терміна безпеку можна сформулювати так: безпека - це набір засобів і вимог, спрямованих на запобігання заборонених дій, виконання яких може призвести до небажаних наслідків.

Термін інформаційна безпека з'явився порівняно недавно, з розвитком обчислювальної техніки і ЕОМ. Інформаційна безпека включає в себе крім безпеці використовуваного програмного забезпечення, також безпеку апаратних засобів, безпека каналів зв'язку і багато іншого.

Під безпекою ж операційної системи розуміється крім безпеки самого ядра операційної системи ще й безпеку програмного забезпечення, встановленого на ній. Іншими словами, безпека операційної системи - це комплекс заходів, спрямованих на запобігання дій з боку користувача або інших програм, які можуть призвести до порушення нормального функціонування операційної системи.

Якщо є заборона, з'явиться і людина, яка спробує його порушити! З розвитком інформаційних технологій і впровадженням комп'ютера практично в усі сфери діяльності з'явилися люди, так звані крякери (від англ. cracker - зломщик комп'ютерних мереж і програм ), які різними хитрощами і нестандартними методами намагаються з метою власної вигоди отримати несанкціонований доступ до інформації, яка для них не призначена. Часом це призводить до плачевних наслідків для власника цієї інформації. Тоді й виникла потреба в боротьбі з інформаційними шкідниками raquo ;. Були розроблені цілі комплекси програм для посилення інформаційної безпеки та боротьби з крякери. А оскільки будь-яким електронно-обчислювальним комплексом управляє певна ОС, то, відповідно, для забезпечення безпеки системи в цілому необхідно подбати про безпеку самої ОС.

Кожен виробник по-своєму глянув на безпеку своєї ОС. У результаті одні системи виявилися досить захищеними, захист інших обійти було не просто, а треті виявилися практично беззахисними перед зломщиками.

Вивчаючи безпеку ОС, не можна не торкнутися теорії комп'ютерної безпеки. Теорія комп'ютерної безпеки оперує трьома основними поняттями: загроза, вразливість і атака.

Загроза безпеки комп'ютерної системи - це потенційно можлива подія, що може надати небажаний вплив на саму систему (таке, як перезавантаження, зависання), а також на інформацію, розміщену в ній (видалення, псування файлів і так далі).

Уразливість комп'ютерної системи - це така невдала або не зовсім коректна її характеристика, яка представляє можливим виникнення загрози. Уразливості якраз і є причиною виникнення неприємних ситуацій.

Д...


Назад | сторінка 2 з 6 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Розробка та впровадження комплексу заходів щодо забезпечення інформаційної ...
  • Реферат на тему: Розробка програмного забезпечення лабораторного комплексу комп'ютерної ...
  • Реферат на тему: Розробка рекомендацій щодо вдосконалення моделі безпеки комп'ютерної си ...
  • Реферат на тему: Стратегія забезпечення безпеки корпоративної клієнт-серверної частини опера ...
  • Реферат на тему: Режими роботи операційної системи Microsoft Windows