ВУЗ:
Составители:
8
пьютер, например, загрузившись со съемного носителя, копируется,
например, на дискету , файл sam из системной папки компьютера WINDOWS\
\system32\config\sam, с дальнейшей дешифрацией с помощью специальной про-
граммы (например, LC4 – версией известной программы L0phtCrack [9]). База
данных SAM представляет собой один из кустов (hive) системного реестра
(registry) Windows NT/2000/XP. Этот куст принадлежит ветви (subtree)
HKEY_LOCAL_MACHINE и называется sam. Он располагается в файле sam в
каталоге \ WINDOWS \system32\config\sam [1].
Чтобы защитить учетные записи пользователей на случай , если они забыли
пароль , каждому из локальных пользователей рекомендуется создать с исполь -
зованием средств Windows дискету сброса пароля и хранить ее в надежном
месте. Тогда, если пользователь забудет пароль, при помощи дискеты сброса
пароля можно сбросить пароль и снова получить доступ к локальной учетной
записи пользователя. Дискета сброса пароля должна создаваться заблаговре-
менно , так как эта процедура требует знания текущего пароля пользователя.
Такая мера является защитой от возможных действий злоумышленника , кото -
рый мог бы воспользоваться такой возможностью сброса пароля для проникно -
вения в систему . Если дискеты сброса пароля нет, то для регистрации в системе
пользователю необходимо обратиться к системному администратору с прось -
бой создать новый пароль. Администратор компьютера не может восстановить
забытый пароль пользователя (в целях безопасности администратор не имеет
доступа к пользовательским паролям ), а может только создать новый, который
может быть изменен пользователем сразу , после входа в систему [5].
1.4. Парольная защита приложений
Ряд приложений и программ предусматривают возможность парольной
защиты , например, программы MSOffice: Word, Excel, Access, архиваторы
WinZIP, WinRAR, WinARJ и др. Как правило , встроенные средства парольной
защиты приложений не относятся к достаточно надежным и могут быть взло-
маны с помощью специальных программ
Парольная защита , предусмотренная в MS Word, предоставляет пользова-
телю различные варианты защиты документа с помощью паролей , которые мо-
гут состоять из любого сочетания букв , цифр, пробелов или других знаков и
иметь длину до 15 знаков . При выборе дополнительных параметров шифрова-
ния можно создавать пароли большей длины . Пароли в MS Word можно ис-
пользовать для разных целей : можно требовать ввод пароля для открытия фай -
ла, чтобы полностью предотвратить открытие документа пользователями , не
прошедшими проверку ; можно требовать ввод пароля для изменения файла,
чтобы разрешить открытие документа всем пользователям , а внесение в него
изменений — только пользователям , прошедшим проверку . Пользователь, из-
менивший документ без ввода пароля для изменения, сможет сохранить этот
документ только с другим именем файла .
Так, в меню Сервис можно выбрать команду Установить защиту для
выбора вариантов запрета любых изменений документа , кроме записи исправ -
8
пьютер, например, загрузившись со съемного носителя, копируется,
например, на дискету, файл sam из системной папки компьютера WINDOWS\
\system32\config\sam, с дальнейшей дешифрацией с помощью специальной про-
граммы (например, LC4 – версией известной программы L0phtCrack [9]). База
данных SAM представляет собой один из кустов (hive) системного реестра
(registry) Windows NT/2000/XP. Этот куст принадлежит ветви (subtree)
HKEY_LOCAL_MACHINE и называется sam. Он располагается в файле sam в
каталоге \ WINDOWS \system32\config\sam [1].
Чтобы защитить учетные записи пользователей на случай, если они забыли
пароль, каждому из локальных пользователей рекомендуется создать с исполь-
зованием средств Windows дискету сброса пароля и хранить ее в надежном
месте. Тогда, если пользователь забудет пароль, при помощи дискеты сброса
пароля можно сбросить пароль и снова получить доступ к локальной учетной
записи пользователя. Дискета сброса пароля должна создаваться заблаговре-
менно, так как эта процедура требует знания текущего пароля пользователя.
Такая мера является защитой от возможных действий злоумышленника, кото-
рый мог бы воспользоваться такой возможностью сброса пароля для проникно-
вения в систему. Если дискеты сброса пароля нет, то для регистрации в системе
пользователю необходимо обратиться к системному администратору с прось-
бой создать новый пароль. Администратор компьютера не может восстановить
забытый пароль пользователя (в целях безопасности администратор не имеет
доступа к пользовательским паролям), а может только создать новый, который
может быть изменен пользователем сразу, после входа в систему [5].
1.4. Парольная защита приложений
Ряд приложений и программ предусматривают возможность парольной
защиты, например, программы MSOffice: Word, Excel, Access, архиваторы
WinZIP, WinRAR, WinARJ и др. Как правило, встроенные средства парольной
защиты приложений не относятся к достаточно надежным и могут быть взло-
маны с помощью специальных программ
Парольная защита, предусмотренная в MS Word, предоставляет пользова-
телю различные варианты защиты документа с помощью паролей, которые мо-
гут состоять из любого сочетания букв, цифр, пробелов или других знаков и
иметь длину до 15 знаков. При выборе дополнительных параметров шифрова-
ния можно создавать пароли большей длины. Пароли в MS Word можно ис-
пользовать для разных целей: можно требовать ввод пароля для открытия фай-
ла, чтобы полностью предотвратить открытие документа пользователями, не
прошедшими проверку; можно требовать ввод пароля для изменения файла,
чтобы разрешить открытие документа всем пользователям, а внесение в него
изменений — только пользователям, прошедшим проверку. Пользователь, из-
менивший документ без ввода пароля для изменения, сможет сохранить этот
документ только с другим именем файла.
Так, в меню Сервис можно выбрать команду Установить защиту для
выбора вариантов запрета любых изменений документа, кроме записи исправ-
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
