40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

7350. Магнетизм как релятивистский эффект 91 KB
  Тема: Магнетизм как релятивистский эффект Действие магнитного поля на движущийся заряд. Сила Лоренца. Движение заряженных частиц в магнитном поле...
7351. Доказательство. Основы теории спора 172.5 KB
  Доказательство. Основы теории спора В предыдущих разделах Вы рассмотрели и, надеюсь, освоили основные формы, в которых осуществляется наше мышление. Это очень важно. Но, увы, оказывается, что для правильной организации живого процесса интеллектуальн...
7352. Эффект Холла. Магнитный поток 122.5 KB
  Тема: Эффект Холла. Магнитный поток. Эффект Холла (холловская разность потенциалов) Магнитогидродинамический генератор Контур с током в магнитном поле Магнитный поток. Теорема Остроградского-Гаусса для ма...
7353. Явление электромагнитной индукции 115 KB
  Тема: Явление электромагнитной индукции. Явление электромагнитной индукции (опыты Фарадея). Правило Ленца. Закон электромагнитной индукции. Поток сцепленный с контуром. Индуктивность. Индуктивность соленоида. Явление самоиндукции...
7354. Магнитное поле в веществе. Закон полного тока для магнитного поля в веществе 130 KB
  Тема: Магнитное поле в веществе. Закон полного тока для магнитного поля в веществе. Магнитное поле в веществе. Макро- и микротоки Магнитные моменты атомов. Типы магнетиков Намагниченность ...
7355. Ферромагнетики. Энергия магнитного поля 136.5 KB
  Тема: Ферромагнетики. Энергия магнитного поля Ферромагнетики. Опыты Столетова. Основная кривая намагничивания Кривая намагничивания ферромагнетика в переменном магнитном поле Магнитный гистерезис. Точка Кюри Доменная структура ферр...
7356. Основы теории Максвелла для электромагнитного поля 114.5 KB
  Тема: Основы теории Максвелла для электромагнитного поля 1. Общая характеристика теории Максвелла для электромагнитного поля. Ток смещения 2. Закон полного тока по Максвеллу...
7357. Технологии взаимодействия специалиста социальной работы с общественными и благотворительными организациями 215.21 KB
  Тема: Технологии взаимодействия специалиста социальной работы с общественными и благотворительными организациями. Содержание. Введение Глава 1. Благотворительность в России: история и современность Социокультурные основы благотворительной деят...
7358. Расчет щековой дробилки со сложным качанием щеки 878.5 KB
  Расчет щековой дробилки со сложным качанием щеки Введение Дробильное оборудование широко применяется при переработке природных и искусственных материалов. Подсчитано, что на измельчение (дробление и помол) ежегодно тратиться не менее 5% всей произво...