- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТАГАНРОГСКИЙ ГОСУДАРСТВЕННЫЙ РАДИОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Факультет Информационной Безопасности_____________
Кафедра Безопасности Информационных Технологий
К защите допустить:
Зав. кафедрой д.т.н. профессор О.Б.Макаревич
“__”_______________2006 г.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К ДИПЛОМНОМУ ПРОЕКТУ
на тему: Система обеспечения защищенности локальной сети отдела воинской части______________________________________________________________________________
Руководитель дипломного проекта доцент каф. БИТ, к.т.н. Пескова О. Ю._______
(должность, ученая степень и звание, ф., и., о.)
Консультанты:
Безопасность и экологичность проекта: доцент каф. П и БЖ, к.п.н. Дмитриева И.А________________________________________________________________
(должность, ученая степень и звание, ф., и., о.)
Экономическое обоснование целесообразности проекта: ассистент каф.________ Экономики Кокорев А.А_______________________________________________
(должность, ученая степень и звание, ф., и., о.)
Дипломник: Савворская Татьяна Владимировна, группа И-21 ___
(фамилия, имя, отчество, группа)
“__”_______________2006 г
Таганрог 2006
УДК 681.324.067:623.618
Савворская Татьяна Владимировна
Группа: И-21
Таганрогский Государственный
Радиотехнический университет
Таганрог 2006.
Аннотация
Дипломный проект посвящен разработке системы защиты локальной вычислительной сети отдела воинской части. В ходе работы над проектом рассмотрены различные виды угроз безопасности данной сети и проанализирована существующая система защиты. Рекомендуется провести усовершенствование этой системы в два этапа.
На первом этапе рекомендуется повысить защищенность сети путем изменения настроек безопасности в Windows NT и MS SQL, разработана соответствующая программа, позволяющая настраивать систему безопасности на ПК ЛВС в режиме, соответствующем приведенным настройкам.
На втором этапе рекомендуется полностью реорганизовать ЛВС, установив защищенную ОС МСВС 3.0, позволяющую повысить уровень безопасности сети. Предложена схема сети отдела на базе данной ОС.
UDC 681.324.067:623.618
Savvorskaya Tatiana Vladimirovna
Group: I-21
Taganrog State University
of Radio Engineering
Taganrog 2006.
Summary
The qualification project is devoted to development of local area network defence system in the department of military unit. During work at the project various types of threats to safety of given network were examined and existing system of informational protection was analyzed. Two stages of its improvement are offered.
At the first stage the recommendations for use of security options in Windows NT and MS SQL have been given. In this connection the program for centralized management of such options has been developed. This program helps to use the options in the best way.
At the second stage it is recommended to install the protected OS МСВС which will raise the common security level of the network. Based on this OS the new scheme of local network has been offered.
Реферат
Дипломный проект содержит 145 страниц, 10 рисунков, 8 таблиц, 21 источник и два приложения.
ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ, ВНУТРЕННИЕ УГРОЗЫ, ВНЕШНИЕ УГРОЗЫ, СИСТЕМА ЗАЩИТЫ ИНОРМАЦИИ ВС, НАСТРОЙКИ ПО БЕЗОПАСНОСТИ, ЗАЩИЩЕННАЯ ОС МСВС 3.0.
В данном дипломном проекте представлена разработка системы защиты локальной вычислительной сети отдела воинской части.
В ходе работы была описана и проанализирована вычислительная сеть вышеуказанного отдела. На основании проведенного анализа рассмотрены различные виды угроз безопасности данной локальной сети и проведено их исследование. Основываясь на выявленных угрозах, была проанализирована система защиты информации в локальной сети данного отдела и выявлены ее недостатки. Для их устранения и общего повышения уровня безопасности сети отдела предлагается реорганизовать ЛВС, установив защищенную ОС МСВС 3.0.
Осуществление предложенной меры рекомендуется проводить в два этапа. Первый этап («этап минимальных затрат») заключается в разработке и применении рекомендаций по настройкам безопасности в ОС Windows NT 4.0, а также в MS SQL. Удобным средством для управления параметрами безопасности является специально разработанная программа, которая основывается на уже установленном в отделе программном обеспечении и позволяет использовать возможности Windows NT 4.0 и MS SQL, связанные с обеспечением безопасности, по максимуму. Но данный этап не предполагает качественного улучшения системы защиты, поэтому является временным решением для отдела.
Второй этап – это установка защищенной операционной системы МСВС 3.0. Были рассмотрены основные характеристики этой системы и проведен сравнительный анализ по некоторым из них между ОС МСВС и ОС Windows NT. В результате был сделан вывод, что использование ОС МСВС позволит повысить общий уровень информационной безопасности в отделе. В связи с этим, предложена схема локальной сети на базе ОС МСВС 3.0.