В нашей стране старинные компьютеры (286, 386, 486…) несмотря на свой почтенный возраст, продолжают «трудиться» во многих школах, техникумах и некоторых ВУЗах. Такова наша реальность, и с ней приходится мириться.
Впрочем, ничего плохого в этом автор не находит, поскольку считает, что для обучения старые компьютеры больше подходят по причине ограниченности ресурсов, что побуждает учеников уделять больше внимания эффективности, экономности и рациональности использования памяти и быстродействия, развивает в учениках находчивость и изворотливость…
Однако та же изворотливость в сочетании с неистребимым желанием нахулиганить здорово вредит компьютерным классам. На 386 машину Windows NT не поставишь, а только она обеспечивает необходимую вандало- и дурако-устойчивость системы.
Системы же MS-DOS, Windows 3.1 а также и Windows 95/98/Me абсолютно незащищены. То есть можно легко удалить любые файлы, и вообще всю систему, «посадить» вируса, шпиона, отформатировать диск… что многие не прочь сделать. Если учитель информатики (админ 🙂 не подошел к ученику и громовым голосом не отчитал его в этот момент, действия юного «хакера» останутся безнаказанными.
Итак, мы выделяем следующие меры по обеспечению информационной безопасности:
- Парольная защита при загрузке компьютера для ограничения круга лиц, имеющих доступ к PC
- Предотвращение удаления или порчи (случайно или со злым умыслом) нужной информации
- Сокрытие некоторой информации на диске от учеников, работающих за компьютером
- Антивирусная защита (как профилактика, так и своевременное обнаружение вирусов)
- Мониторинг (слежение) за действиями учеников программными средствами PC
- Шифрование особо ценной информации (хотя на уровне школы или даже ВУЗа в этом нет особой нужды)
Разберем же эти меры более подробно:
1. В файл AUTOEXEC.BAT вставляется команда запуска программы, требующей ввода нужного пароля. Иным способом выйти из программы, а значит, продолжить загрузку, невозможно. Естественно, при этом надо запретить загрузку PC с дискеты в BIOSe (а заодно и поставить пароль при входе в BIOS) и запретить возможность отмены исполнения файлов AUTOEXEC.BAT и CONFIG.SYS нажатием клавиш F5 или F8 при загрузке (для этого в файле MSDOS.SYS вставьте стpочку BootKeys=0 в pаздел [Options]). Автор рекомендует использовать для паpольной защиты его программу PASS. К ней приложена подробная инструкция.
2. Защита системы от случайной или умышленной порчи (но не сглаза 🙂 производится с помощью создания логического раздела (разделов) на жестком диске и защиты их от записи. То есть можно только пользоваться информацией на них, а удалить/испортить ничего нельзя!
Автор нашел такую программу под названием PU_DISK. Она позволяет блокировать выбранные диски (в том числе дисководы!) от записи, либо вообще от доступа к ним! При быстром нажатии определенной клавиши заданное число раз на экран выводится окошко, в котоpом можно изменить параметры защите. И это при размере менее 3 Кб! Работает под MS-DOS, но может закрывать блокировать доступ к дискам и под Windows 95/98.
Более гибкая система защиты файлов от порчи предоставлена в операционной системе DR-DOS. Это программа PASSWORD, она может запретить чтение/запись/удаление, либо только запись/удаление ЛЮБЫХ ВЫБРАННЫХ файлов, либо запретить ДОСТУП к выбранным КАТАЛОГАМ (без знания пароля). Но при этом надо установить на компьютер DR-DOS вместо MS-DOS, что потребует некоторых усилий. Зато вы можете защитить системные файлы, файлы конфигурации и все нужные программы (в том числе Windows 3.1) и документы на диске!
3. Более простой способ. Вы можете не защищать программы на рабочем диске (а можете и защищать, как хотите!), но создать дополнительный логический диск и поместить на него резервные копии всего ценного, что есть на этой машине, а затем спрятать этот диск от чужих глаз.
Можно, конечно, просто присвоить файлу атт