- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
Содержание
Аннотация 2
Summary 3
Реферат 4
Содержание 5
Перечень графического материала 7
Введение 8
1 Анализ технического задания 12
2 Характеристика ЛВС (локальной вычислительной сети) отдела воинской части 03113 14
2.1 Состав ЛВС 14
2.2 Структура ЛВС и расположение элементов ЛВС в помещении 20
2.3 Информационные потоки 21
3 Анализ угроз безопасности сети 25
3.1 Внешние угрозы 34
3.2 Угрозы внутри сети 43
4 Система защиты информации ВС в отделе воинской части 56
5 Рекомендации по улучшению системы защиты информации в ВС отдела 72
5.1 Рекомендации по настройкам безопасности в ОС Windows NT 4.0 и MS SQL 73
5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows NT и MS SQL 75
5.3 Защищенная операционная система МСВС 3.0 87
6 Безопасность и экологичность проекта 94
6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса 94
6.3 Пожарная безопасность помещения 104
6.4 Охрана окружающей природной среды 106
7 Технико-экономическое обоснование проекта 108
7.1 Постановка задачи и цель разработки 108
7.2 Маркетинговые исследования по разработке 108
7.3 Выбор и обоснование аналога для разработки 109
7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества 109
7.5 Расчет экономического эффекта 110
7.6 Определение цены программного продукта 116
7.7 Годовые эксплуатационные расходы потребителя 118
Заключение 120
Список использованных источников 122
ПРИЛОЖЕНИЕ А 124
ПРИЛОЖЕНИЕ Б 140
Перечень графического материала
-
УДК 681.324.067:623.618 – Плакат 1. Структура ЛВС отдела
-
УДК 681.324.067:623.618 – Плакат 2. Информационные потоки
-
УДК 681.324.067:623.618 – Плакат 3. Угрозы ЛВС отдела
-
УДК 681.324.067:623.618 – Плакат 4. Этап «минимальных затрат»
-
УДК 681.324.067:623.618 – Плакат 5. Структурная схема ЛВС отдела на основе ОС МСВС 3.0
-
УДК 681.324.067:623.618 – Плакат 6. Безопасность и экологичность проекта
-
УДК 681.324.067:623.618 – Плакат 7. Технико-экономическое обоснование проекта
Введение
Концентрация информации в компьютерах — аналогично концентрации наличных денег в банках — заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность — все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.
Обеспечение безопасности информации — дело дорогостоящее, и не столько из-за затрат на закупку или установку различных технических или программных средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.
Объектами посягательств могут быть как сами технические средства (компьютеры и периферия), как материальные объекты, так и программное обеспечение и базы данных, для которых технические средства являются окружением.
В этом смысле компьютер может выступать и как предмет посягательств, и как инструмент, с помощью которого оно возможно. Особенно опасными несанкционированные действия являются для компьютеров, входящих в состав вычислительных сетей. Основной особенностью вычислительной сети является то, что ее компоненты распределены в пространстве, и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие механизмы и данные, пересылаемые между объектами распределенной вычислительной системы (РВС), передаются по сетевым соединениям в виде пакетов обмена.
Каждый сбой работы компьютерной сети это не только «моральный» ущерб для работников предприятия и сетевых администраторов. По мере развития технологий платежей электронных, «безбумажного» документооборота и т.п., серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что вопросы защиты данных в компьютерных сетях стоят в настоящее время чрезвычайно остро во всем мире.
Обеспечение безопасности информации в компьютерных сетях предполагает создание препятствий для любых несанкционированных попыток хищения или модификации передаваемых в сети данных. Проблема обеспечения защиты компьютерных сетей обусловлена многообразием сетевых интерфейсов, большим числом топологий построения сетей, качеством используемых материалов, и, конечно, квалификацией специалистов, проектирующих сеть и систему безопасности вычислительной сети.
Конечно же, можно обеспечить очень высокую степень защищенности вычислительной сети организации, вложив в систему защиты значительное количество средств. Однако необходимо учитывать соотношение затраченных средств к требуемой степени защиты, чтобы не получилось, что стоимость установки и поддержания системы безопасности превысит стоимость возможных убытков в случае компрометации защищаемой информации.
Поэтому при разработке системы защиты вычислительной сети конкретного предприятия необходимо учитывать особенности, характерные именно для данной сети: информационные потоки, операционные системы, структура сети, ПО, установленное оборудование и т.п. Тема данного дипломного проекта связанна с разработкой системы обеспечения защищенности локальной сети отдела воинской части. Основываясь на вышеизложенном, можно сделать вывод, что данная тема является актуальной в современном мире постоянно развивающихся информационных технологий. Кроме того, она имеет практическую значимость для данного отдела, поскольку результаты работы над дипломным проектом могут быть применены на практике. Это возможно в том случае, если полученные результаты будут соответствовать поставленной цели. Целью данного дипломного проекта является обеспечение защиты локальной сети отдела.
Для достижения поставленной цели необходимо решить задачи, связанные с:
-
описанием и анализом локальной сети отдела;
-
выявлением и оценкой угроз, характерных для данной сети;
-
анализом существующей в отделе системы защиты информации;
-
разработкой мер по улучшению данной системы защиты.
Кроме того, для решения задачи, связанной с принятием мер по устранению уязвимостей, существующих в системе защиты информации отдела, предполагается использование возможностей установленного в отделе ПО, разработка специальной программы и, самое важное, применение новых защищенных программных продуктов. Предлагаемая разработка программы будет предназначена для централизованного управления настройками безопасности в установленной в отделе операционной системе. Отличительной особенностью данной программы должна стать минимизация угроз на базе существующей операционной системы посредством максимального использования ее настроек по безопасности.
Исходными сведениями к дипломному проекту являются общеизвестные знания о методах и способах построения систем защиты информации от несанкционированного доступа (СЗИ от НСД), сведения об известных уязвимостях в операционной системе Windows NT, информация о различных угрозах в вычислительных сетях, а также техническое задание к дипломному проекту.
В результате достижения цели планируется получить документ, содержащий конкретные рекомендации по обеспечению защиты локальной сети отдела, позволяющие устранить недостатки существующей системы защиты, а также повысить общий уровень информационной безопасности отдела.