40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

43720. Дослідження конкурентоспроможності сільськогосподарської продукції ТОВ «Промінь-Приват» 211.61 KB
  Це визначається винятковим значенням аграрного підприємства у забезпеченні сталого розвитку аграрного ринку здійсненні зовнішньоекономічних зв’язків створення продовольчої безпеки держави. Тільки конкурентоспроможні підприємства можуть виробляти продовольчу продукцію у відповідності до вимог міжнародних стандартів та зможуть використати переваги міжнародного співробітництва у інвестуванні кредитуванні сертифікації страхуванні науковотехнічному забезпеченні сільськогосподарського виробництва та реалізації продовольчих товарів. Тому...
43721. Создание АРМ «Отдел кадров» для фирмы ИП «Никитин А.А.» 150.43 KB
  На каждом предприятии есть такое структурное подразделение как отдел кадров. Сотрудники отдела кадров должны быстро и качественно собирать информацию о человеке обработать ее проверить ее а затем предоставить начальству. Отдел кадров – это место куда стекается информация о рабочих предприятия. В отделе кадров содержится информация о людях работающих на данном предприятии.
43722. Агломерационный процесс. Релейная защита присоединений ГПП 1.78 MB
  Их электроснабжение может осуществляться от одного источника питания при условии что перерывы электроснабжения не превышают одних суток.1 – картограмма нагрузок Выбор сечения кабельных линий отходящих присоединений Сеть внутреннего электроснабжения выполнена по радиальной схеме с питанием каждой подстанции цехов по двум цепям поэтому производим выбор сечения жил кабелей по длительно допустимому току. Л5 РП5 3351 97 81 АСБУ3x95 Выполним проверку по максимально допустимому току таблица 1.4 максимальным расчетным током будем...
43723. Запуск программы Sony Vegas Pro CS 8.0 80.96 MB
  Главной рабочей областью является монтажная область где будут проходить все операции с видео и аудиодорожками нашего ролика.3 Импорт Информации Для создания видео ролика в программе Sony Vegs Pro в любом случае нам понадобится материал то есть фото видео музыка и другие необходимые медиафайлы.4 Монтаж Прежде чем начать монтаж видео мы запускаем программу ищем нужные нам файлы . Перетаскивание файла в программу Потом переносим их на видео дорожку.
43724. СИСТЕМА УПРАВЛЕНИЯ ТЕРМОФОРМОВОЧНОЙ УСТАНОВКОЙ 1.38 MB
  Термоформовка является одним из основных методов переработки полимерных материалов, объединяя несколько технологических методов: вакуумный, пневматический, механический, а также их различные комбинации. Широкое распространение процессов термоформовки объясняется простотой, компактностью, относительной дешевизной используемого оборудования и технологической оснастки.
43725. ПРИСВОЕНИЕ И РАССТРАТА, СОСТАВ И ВИДЫ ПРЕСТУПЛЕНИЯ 90.17 KB
  Уголовно-правовая характеристика хищения чужого имущества Понятие хищения чужого имущества Хищение чужого имущества совершенное путем присвоения и растраты. В своей работе я дам понятие хищения против собственности затрону тему хищения чужого имущества и уделю особое внимание таким формам хищения как присвоение и растрата.
43726. Применение среды программирования LabVIEW для создания виртуального лабораторного практикума 2.39 MB
  Применение среды программирования LbVIEW для создания виртуального лабораторного практикума Обзор литературы по LbVIEW Обзор среды графического программирования LbVIEW LbVIEW как интегрированная среда разработки Виртуальные приборы Передняя панель Блок диаграмма Терминал Узел Провод Порядок выполнения виртуального прибора Типы данных Примером может служить система LbVIEW фирмы Ntionl Instruments. Так например приложения создаваемые в системе LbVIEW занимают примерно 253 Мбайт...
43728. Институт расторжения брака 85.81 KB
  Основание и порядок расторжения брака Глава Расторжение брака в органах записи актов гражданского состояния При взаимном согласии на расторжение брака супругов не имеющих общих несовершеннолетних детей