Файл: Учебнометодическое пособие по дисциплине Информационная безопасность Классы 1011 Курск 2023 Настоящее.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 25.10.2023

Просмотров: 1094

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Содержание:

Лабораторная работа №1 Защита документов MS Office

Защита документов в MS Office

Установка пароля для открытия и изменения документа, книги или презентации MS Office 2010

Шифрование документа и задание пароля для его открытия

Задание пароля для изменения документа

Задание 1. Установка пароля в документе MS Word 2010

Общие параметры

Удаление пароля

Задание 3. Изменение пароля в документах Измените ранее установленные пароли в документах. Выполните конспект в тетради. Удалите пароль в одном из документов. Создание надёжных паролей Пароли обычно являются самым слабым звеном в системе безопасности ПК. Надежность паролей играет важную роль, потому что для взлома паролей используются все более изощренные программы и мощные компьютеры.Надежный пароль должен отвечать следующим требованиям: пароль должен состоять не менее чем из восьми знаков должен содержать знаки, относящиеся к каждой из следующих трех групп:

Задание 4. Создание сложных паролей вручную

Контрольные вопросы:

Лабораторная работа №2

Проблема: забытые пароли

Возможности Advanced Office Password Recovery

Методы восстановления пароля Предварительная атака

Перебор по маске

Атака по словарю

Прямой перебор

Выполнить практическое задание:

Выполнить конспект задания в тетради

Установка пароля на архив

Выполнить практическое задание:

Работа с программами взлома на примере AZPR

Панель управления:

Выбирается архив для вскрытия и тип атаки (см. рис).

Выполнить практическое задание:

Проведение атаки перебором (bruteforce attack)

Проведение атаки по словарю (dictionary attack)

Оформить конспект работы в тетради Контрльные вопросы:

Лабораторная работа №3 Исследование и настройка межсетевого экрана

Теоретические сведения к практической работе

Системы программной и аппаратной защиты рабочих станций – брандмауэры (FireWalls)

Фильтрация пакетов (packet filtering firewalls)

Firewall цепного уровня (circuit level firewalls)

Firewall программного уровня

Динамическая фильтрация пакетов (dynamic packet filter firewalls)

Уровень kernel proxy

Примеры межсетевых экранов

Вспомогательные системы обеспечения безопасности компьютерных сетей - сканеры.

Пример сканера XSpider

Контрольные вопросы:

Лабораторная работа №4

Задание 1. Изучите теоретический материал темы, выполните конспект в тетради.

Изменения в пользовательском интерфейсе

Настройка параметров регулярного резервного копирования

Варианты размещения резервной копии файлов

При самостоятельном выборе можно создать резервные копии:

Создание резервной копии файлов

Создание образа системы

Рассмотрим создание первого образа.

Расположение резервных копий

Содержимое файлового архива

Содержимое образа

Просмотр и удаление резервных копий

Рекомендации по резервному копированию

Общие рекомендации, которые нужно корректировать в зависимости от имеющегося свободного дискового пространства:

Архивы пользовательских файлов

Контрольные вопросы:

Лабораторная работа №5

Примеры классических шифров замены

Шифр Тритемиуса

В связи с создавшимся положением отодвигаем сроки возвращения

l=m+k (mod 31).

А) СРОЧНО ПРИЕЗЖАЙ ИВАН Ключ БАЙТ

Шифр Вижинера

Пусть, например, требуется зашифровать фразу ГРУЗИТЕ АПЕЛЬСИНЫ БОЧКАМИ с помощью ключа ВЕНТИЛЬ

МАКСИМАЛЬНО ДОПУСТИМОЙ ЦЕНОЙ ЯВЛЯЕТСЯ ПЯТЬСОТ РУБЛЕЙ ЗА ШТУКУ

Расшифровка текста производится в следующей последовательности:

А) слово ООЗЦБККГДХБ Ключ ВАГОН

Контрольные вопросы:

Лабораторная работа №6

Классические шифры перестановки

ПУСТЬ БУДЕТ ТАК, КАК МЫ ХОТЕЛИ

ИЛЕТО ХЫМКА ККАТТ ЕДУБЬ ТСУП

ПУСТЬ-БУДЕТ-ТАККА-КМЫХО-ТЕЛИО

ОИЛЕТ ОХЫМК АККАТ ТЕДУ Б ЬТСУП

ПКУМС ЫТХЬО БТУЕД ЛЕИТК ТЛАМК НКОАП

ПСЬУЕ ТКАМХ ТЛАВД УТБДТ АККЫО ЕИБГЕ

УТЫ ЬКТ СТХ ТАО УАЛ ПЕМО ДКИ БКЕ

УТЫЬК ТСТХТ АОУАЛ ПЕМОД КИБКЕ

УДТ ЬИ СЕАЕ ТТКЛ АЫК ПКО УКХЛ БТМ

А) СРОЧНО ПРИЕЗЖАЙ ИВАН ключ БАЙТ

Задача 2

П УУ СДК ТЕКХ ЬТАОА БТКТБЖ АМЕВЗ ЫЛГИ ИДК ЕЛ М

ПУУСДК ТЕКХЬТ АОАБТК ТБЖАМЕ ВЗЫЛГИ ИДКЕЛМ

ПРИМЕР МАРШРУТНОЙ ПЕРЕСТАНОВКИ

ОЬТСО НЙАЧУ ЛСВТЯ РЕВЕН ИЛЕТИ ДЕБОП

ТОУМА МЕЖЕЧ ЫАООО ОММГЗ ЕСНМЕ ДЕООО ЧЫАОД НЛОТМ УМООО ТДЕРО ЕОЧОМ МОООО

Контрольные вопросы:

Лабораторная работа №7

Шифр столбцовой перестановки

Решение:

Задание 1: Расшифровать фразу, зашифрованную столбцовой перестановкой

Решение:

перестановкой (сначала были переставлены столбцы, затем строки)

Лабораторная работа №8

Задание: с помощью матрицы третьего порядка

Получили шифротекст: 25 19 27 4 10 8

Для нахождения обратной матрицы используют следующую схему:

Найдем алгебраические дополнения всех элементов ключа А

матрицы-

Дополнительное задание

Контрольные вопросы:

Лабораторная работа №9 Методы сжатия. Алгоритм Хаффмена

Алгоритм Хаффмена

Выполнить практическое задание:

Контрольные вопросы:

Используемая литература

по методам взлома (атаки со словарём, извлечение хэшей паролей из базы данных SAM или, что ещё лучше, извлечение подобной информации из памяти, грубый перебор всех вариантов) и способом работы (после загрузки с диска, после загрузки в другой операционной системе, с другого компьютера, подключённого к сети, с другого рабочего стола).

Рассмотрим пример программы для восстановления паролей

Advanced Office Password Recovery (AOPR) - программа для восстановления забытых паролей к документам Microsoft Office.

Advanced Office Password Recovery позволяет восстанавливать пароли либо обходить парольную защиту файлов и документов, созданных в продуктах семейства MS Office всех версий. В данный момент поддерживаются версии с

    1. по 2019 включительно. Программа поддерживает документы, созданные MS Word, Excel, Access, Outlook, Project, Money, PowerPoint, Publisher, а также OneNote. Кроме перечисленного, программа позволяет получить доступ к исходным текстам VBA макросов, защищенных паролем.

Возможности Advanced Office Password Recovery


  • Поддержка всех версий Microsoft Office с 2.0 по 2019

  • Мгновенное восстановление отдельных паролей

  • Изменение пароля на указанный пользователем

  • Мгновенное снятие защиты с документов, для которых когда-либо были подобраны пароли

  • Использование всех обнаруженных уязвимостей продуктов семейства MS Office для восстановления доступа к документам

  • Предварительная атака с набором типичных параметров для восстановления стойких паролей

  • Поддержка атаки по словарю и прямого перебора паролей с использованием шаблонов масок

  • Аппаратное ускорение (подана заявка на патент) уменьшает время перебора паролей в 50 раз

  • Технология аппаратного ускорения с использованием видеокарт NVIDIA или ATI

  • Поддержка одновременно до 32 центральных процессоров или ядер и до 8 графических процессоров

  • Оптимизация кода под современные процессоры позволяет достичь максимальной в данном классе продуктов скорости перебора паролей Мгновенное восстановление доступа к защищенным документам

Во многих случаях Advanced Office Password Recovery позволяет восстановить доступ к защищенным документам в ту же секунду. Например, старые версии MS Office используют очень простую систему шифрования, которая позволяет вычислить пароль. Также в некоторых версиях Office используются алгоритмы с ограничением длины ключа

Помимо указанных приложений
, с помощью Advanced Office Password Recovery возможно мгновенное восстановление доступа к документам, защищенным другими версиями продуктов семейства MS Office. В частности, поддерживается возможность восстановления сохраненных паролей, используемых для авторизации через MS Passport (LiveID).

Методы восстановления пароля Предварительная атака


Если документ защищен стойким паролем, его расшифровка может занять

много времени. Для удобства пользователей в программе предусмотрена предварительная атака, которая автоматически перебирает все типичные пароли и использует атаку по словарю. Также производится поиск среди паролей, которые когда-либо были восстановлены для других документов.

Перебор по маске


В случае наличия дополнительной информации о пароле (известна длина пароля в символах или любая часть пароля, либо есть информация об использовании или отсутствии в пароле определенных символов и цифр) скорость восстановления может быть существенно увеличена методом перебора по заданной маске.

Атака по словарю


Согласно статистике, существенная часть паролей, используемых для защиты офисных документов, содержит одно или несколько слов из словаря. Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced Office Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.

Прямой перебор


В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длинны для восстановления доступа к документу. В Advanced Office Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.



Рис. 6 Интерфейс программы

Выполнить практическое задание:



Задание 1. Восстановление пароля в документах MS Office
Указание: при выполнении задания используйте документы MS Word, MS Excel, MS Access, защищенные паролем


  • Откройте программу Advanced Office Password Recovery (AOPR)

  • В панели инструментов окна программы выберите Открыть

  • В окне открытия файла выберите защищенный файл MS Word

  • Просмотрите результат: пароль восстановлен?

  • Аналогично выберите документ MS Excel, затем файл базы данных MS Access

  • Изучите возможности программы

Выполнить конспект задания в тетради



Задание 2

  1. Выполните поиск в сети Internet специализированных программных средств для создания, а также для восстановления паролей

  2. Подготовьте сообщение по данной теме



Установка пароля на архив


Создание архива с паролем, при условии, что этот пароль достаточно сложен очень надежный способ защитить свои файлы от просмотра посторонними. Несмотря на обилие разнообразных программ Password Recovery для подбора паролей архивов, если он будет достаточно сложным, взломать его не получится.
Установка пароля на архивы ZIP и RAR в программе WinRAR

В WinRAR вы можете создавать архивы RAR и ZIP, и устанавливать пароли на оба типа архива. Однако, шифрование имен файлов доступно только для RAR (соответственно, в ZIP, чтобы извлечь файлы понадобится ввести пароль, однако имена файлов будут видны и без него).

Первый способ создать архив с паролем в WinRAR — выделить все файлы и папки для помещения в архив в папке в Проводнике или на Рабочем столе, кликнуть по ним правой кнопкой мыши и выбрать пункт контекстного меню Добавить в архив… с иконкой WinRAR.


Откроется окно создания архива, в котором, помимо выбора типа архива и места его сохранения, вы можете нажать кнопку Установить пароль, после чего дважды ввести его, при необходимости включить

Смотрите также файлы