- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
5.2.1.3 Настройки локальной политики безопасности
Локальная политика безопасности – это совокупность разнородных настроек безопасности для пользователей, компьютера, приложений. Управление локальными политиками безопасности производится с помощью консоли управления Microsoft Management Console. Сама по себе ММС не содержит средств администрирования, но позволяет в любой момент добавлять новые интегрированные компоненты и координировать работу уже установленных. Консоль управления ММС работает на любой платформе Win32 (например, Windows 2000, Windows NT 4.0, Windows 9x). Разработчики Microsoft почти все инструменты управления встроили в систему в виде "оснасток" (snap-ins) MMC. Таким образом, С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console – сохраненная консоль управления) и распространять их в пределах всей сети.
В рамках данного дипломного проекта необходимо работать со следующими параметрами локальной политики безопасности:
-
переименование бюджета администратора: для усиления безопасности рабочей станции или сервера необходимо переименовывать бюджет администратора;
-
отключение гостевого бюджета: для усиления безопасности рабочей станции или сервера необходимо отключать гостевой бюджет;
-
доступ к компьютеру по сети: содержит список пользователей и групп, которым разрешено получать доступ к этому компьютеру по сети; для усиления безопасности рабочей станции или сервера необходимо, чтобы в этом списке были только необходимые пользователи и группы, и отсутствовала группа «Everyone».
5.2.1.4 Настройки ms sql сервера
MS SQL сервер – комплексная платформа баз данных, обеспечивающая управление данными в масштабе предприятия. Являясь ядром данных предприятия, MS SQL сервер требует повышения безопасности. В рамках данного дипломного проекта анализируются и настраиваются следующие параметры.
-
Номер слушающего порта: по умолчанию для MS SQL сервер используется порт 1433, для усиления безопасности сервера БД необходимо изменить данное значение. Эта настройка хранится в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp в строковом параметре TcpPort, который в качестве значения использует номер порта.
-
Расширенная хранимая процедура (extended stored procedure) xp_cmdshell: эта процедура позволяет выполнять приложения с корневыми правами, что представляет собой угрозу безопасности сервера, для усиления безопасности сервера БД необходимо отключить использование этой процедуры. Отключение и включение процедуры xp_cmdshell осуществляется с помощью следующих sql запросов:
отключение процедуры
exec sp_dropextendedproc '[dbo].[xp_cmdshell]'
включение процедуры
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
-
Уровень аудита: по умолчанию в MS SQL сервере уровень аудита установлен в значение «Не регистрировать», что означат, что не производится регистрации ни успешных, ни неуспешных попыток доступа к БД. Для усиления безопасности сервера БД необходимо установить этот параметр в значение «Все попытки», что означает, что будут регистрироваться все попытки доступа к БД. Данная настройка хранится в ключе реестра
«HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer» в целочисленном параметре «AuditLevel». Этот параметр может принимать следующие значения:
0 – не регистрировать попыток доступа;
1 – регистрировать только успешные попытки;
2 – регистрировать только неуспешные попытки;
3 – регистрировать все попытки доступа.