Меню
Главная
Авторизация/Регистрация
 
Главная arrow Психология arrow Современные информационно-коммуникационные технологии для успешного ведения бизнеса

ОСНОВЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Под несанкционированным доступом (НСД) к информационным ресурсам компьютерной системы понимаются действия по использованию, изменению и уничтожению исполняемых модулей и массивов данных, принадлежащих указанной системе, производимые субъектом, не имеющим права на такие действия.

Факт несанкционированного доступа к информационным ресурсам компьютерной системы необходимо сначала зафиксировать. Для этого используются различные средства регистрации действий пользователей.

Значение термина «регистрация»:

  • 1) запись, фиксация фактов или явлений с целью учета и придания им статуса официально признанных актов (регистрация рождения, брака);
  • 2) внесение в список, в книгу учета. Используется термин «лог» (англ, log) — журнал событий, дневник, запись, протокол.

Штатным средством регистрации действий пользователей, как и других системных событий, в операционных системах MS Windows является журнал событий (Event Log).

Для просмотра журнала событий нужно открыть панель управления, а затем выполнить команды Администрирование — Просмотр событий (рис. 5.16).

Просмотр событий

Рис. 5.16. Просмотр событий

В зависимости от типа события регистрируются в различных журналах. В программе Просмотр событий после щелчка по значку Журналы Windows можно выбрать для просмотра следующие журналы: Приложение, Безопасность, Установка, Система, Перенаправленные события (рис. 5.17). Структура журналов и состав событий подробно описаны в документации по операционной системе Microsoft Windows.

В журнале приложений содержатся данные, относящиеся к работе приложений и программ. Журнал безопасности содержит такие события, как успешные и неуспешные попытки входа в систему, а также события, относящиеся к использованию ресурсов, такие как создание, открытие и удаление файлов и других объектов. Журнал системы содержит события, записываемые системными компонентами Windows. В журнале установки содержатся данные, относящиеся к установке приложений. Журнал перенаправленных событий используется для хранения событий, собранных с удаленных компьютеров.

Журналы Windows

Рис. 5.17. Журналы Windows

Для просмотра содержимого журнала событий нужно сделать щелчок по выбранному журналу. На рис. 5.18 показан журнал приложений. Данные о событиях группируются по нескольким колонкам: Уровень, Дата и время, Источник, Код события, Категория задачи.

В колонке Уровень отражается уровень важности события. В журналах системы и приложений события могут иметь следующие уровни важности.

Сведения. Обозначает изменение в приложении или компоненте, такое как успешное выполнение операции, создание ресурса или запуск службы.

Журнал приложений

Рис. 5.18. Журнал приложений

Предупреждение. Обозначает неполадку, способную повлиять на службу или привести к более серьезной проблеме, если оставить ее без внимания.

Ошибка. Обозначает, что возникла проблема, которая может повлиять на функции, внешние по отношению к приложению или компоненту, вызвавшему событие.

Критическая ошибка. Обозначает, что произошел сбой, после которого приложение или компонент, инициировавшее событие, не могут восстановиться автоматически.

В журнале безопасности события могут иметь следующие уровни важности.

Лудит успехов. Обозначает успешное применение права пользователя.

Аудит отказов. Обозначает сбой применения права пользователя.

В колонке Дата и время отображаются дата и время события, в колонке Источник — источник события (системная служба, или компонент операционной системы, или прикладная программа), в колонке Код события — число, определяющее конкретный тип события, колонка Категория задачи указывает на подкомпонент или действие источника события.

Выбрав интересующую строку в журнале событий, в нижней части окна журнала (рис. 5.19) или в отдельном окне (рис. 5.20), можно увидеть общее описание выбранного события.

Общие сведения о событии в окне журнала

Рис. 5.19. Общие сведения о событии в окне журнала

Общие сведения о событии в отдельном окне

Рис. 5.20. Общие сведения о событии в отдельном окне

Используя значки с изображением стрелки вверх и вниз (рис. 5.21), можно перемещаться по списку событий.

Стрелки для перемещения по списку событий

Рис. 5.21. Стрелки для перемещения по списку событий

В программе Просмотр событий после активизации значка Журналы приложений и служб можно выбрать для просмотра такие журналы (перечень журналов зависит от установленных приложений): Internet Explorer, Key Management Service, Media Center, Microsoft, Microsoft Office Diagnostics, Microsoft Office Sessions, Windows PowerShell, События оборудования (рис. 5.22).

Свойства журналов событий, заданные по умолчанию, можно поменять, сделав щелчок правой кнопкой мыши по строке с именем

Журналы приложений и служб

Рис. 5.22. Журналы приложений и служб

нужного журнала и выбрав из контекстного меню команду Свойства (или выполнив команды меню Действия — Свойства программы Просмотр событий). Свойства журнала Internet Explorer показаны на рис. 5.23 (по умолчанию файл журнала событий имеет расширение evtx или evt в более ранних версиях Microsoft Windows).

Свойства журнала Internet Explorer

Рис. 5.23. Свойства журнала Internet Explorer

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы