МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТАГАНРОГСКИЙ ГОСУДАРСТВЕННЫЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Факультет Информационной Безопасности_____________

Кафедра Безопасности Информационных Технологий

К защите допустить:

Зав. кафедрой д.т.н. профессор О.Б.Макаревич

“__”_______________2006 г.

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К ДИПЛОМНОМУ ПРОЕКТУ

на тему: Система обеспечения защищенности локальной сети отдела воинской части______________________________________________________________________________

Руководитель дипломного проекта доцент каф. БИТ, к.т.н. Пескова О. Ю._______

(должность, ученая степень и звание, ф., и., о.)

Консультанты:

Безопасность и экологичность проекта: доцент каф. П и БЖ, к.п.н. Дмитриева И.А________________________________________________________________

(должность, ученая степень и звание, ф., и., о.)

Экономическое обоснование целесообразности проекта: ассистент каф.________ Экономики Кокорев А.А_______________________________________________

(должность, ученая степень и звание, ф., и., о.)

Дипломник: Савворская Татьяна Владимировна, группа И-21 ___

(фамилия, имя, отчество, группа)

“__”_______________2006 г

Таганрог 2006

УДК 681.324.067:623.618

Савворская Татьяна Владимировна

Группа: И-21

Таганрогский Государственный

Радиотехнический университет

Таганрог 2006.

Аннотация

Дипломный проект посвящен разработке системы защиты локальной вычислительной сети отдела воинской части. В ходе работы над проектом рассмотрены различные виды угроз безопасности данной сети и проанализирована существующая система защиты. Рекомендуется провести усовершенствование этой системы в два этапа.

На первом этапе рекомендуется повысить защищенность сети путем изменения настроек безопасности в Windows NT и MS SQL, разработана соответствующая программа, позволяющая настраивать систему безопасности на ПК ЛВС в режиме, соответствующем приведенным настройкам.

На втором этапе рекомендуется полностью реорганизовать ЛВС, установив защищенную ОС МСВС 3.0, позволяющую повысить уровень безопасности сети. Предложена схема сети отдела на базе данной ОС.

UDC 681.324.067:623.618

Savvorskaya Tatiana Vladimirovna

Group: I-21

Taganrog State University

of Radio Engineering

Taganrog 2006.

Summary

The qualification project is devoted to development of local area network defence system in the department of military unit. During work at the project various types of threats to safety of given network were examined and existing system of informational protection was analyzed. Two stages of its improvement are offered.

At the first stage the recommendations for use of security options in Windows NT and MS SQL have been given. In this connection the program for centralized management of such options has been developed. This program helps to use the options in the best way.

At the second stage it is recommended to install the protected OS МСВС which will raise the common security level of the network. Based on this OS the new scheme of local network has been offered.

Реферат

Дипломный проект содержит 145 страниц, 10 рисунков, 8 таблиц, 21 источник и два приложения.

ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ, ВНУТРЕННИЕ УГРОЗЫ, ВНЕШНИЕ УГРОЗЫ, СИСТЕМА ЗАЩИТЫ ИНОРМАЦИИ ВС, НАСТРОЙКИ ПО БЕЗОПАСНОСТИ, ЗАЩИЩЕННАЯ ОС МСВС 3.0.

В данном дипломном проекте представлена разработка системы защиты локальной вычислительной сети отдела воинской части.

В ходе работы была описана и проанализирована вычислительная сеть вышеуказанного отдела. На основании проведенного анализа рассмотрены различные виды угроз безопасности данной локальной сети и проведено их исследование. Основываясь на выявленных угрозах, была проанализирована система защиты информации в локальной сети данного отдела и выявлены ее недостатки. Для их устранения и общего повышения уровня безопасности сети отдела предлагается реорганизовать ЛВС, установив защищенную ОС МСВС 3.0.

Осуществление предложенной меры рекомендуется проводить в два этапа. Первый этап («этап минимальных затрат») заключается в разработке и применении рекомендаций по настройкам безопасности в ОС Windows NT 4.0, а также в MS SQL. Удобным средством для управления параметрами безопасности является специально разработанная программа, которая основывается на уже установленном в отделе программном обеспечении и позволяет использовать возможности Windows NT 4.0 и MS SQL, связанные с обеспечением безопасности, по максимуму. Но данный этап не предполагает качественного улучшения системы защиты, поэтому является временным решением для отдела.

Второй этап – это установка защищенной операционной системы МСВС 3.0. Были рассмотрены основные характеристики этой системы и проведен сравнительный анализ по некоторым из них между ОС МСВС и ОС Windows NT. В результате был сделан вывод, что использование ОС МСВС позволит повысить общий уровень информационной безопасности в отделе. В связи с этим, предложена схема локальной сети на базе ОС МСВС 3.0.