40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

73984. Річ Посполита XVII - наприкінці XVIII століттях 247 KB
  Нову династію в Речі Посполитій започаткували вибори на польський престол у 1587 р., на яких обрали фактично двох королів. Примас (глава католицької церкви) Станіслав Карнковський проголосив королем шведського принца Сигіз-мунда. РІЧ ПОСПОЛИТА В XVII - НАПРИКІНЦІ XVIII століттях
73985. Технология приготовления изделия из слоеного теста с начинкой «Курник» 218 KB
  Познакомиться с ассортиментом блюд из птицы. Дать общую характеристику мясных блюд из птицы и изделий из слоеного теста. Показать технологию приготовления куриного рулета. Изучить классификацию блюд из слоеного теста...
73986. Оптимизация системы ведения полеводства в КФХ «Прогресс» Красноперекопского района Республики Крым 5.84 MB
  Оптимальная структура посевных площадей и научно обоснованное чередование культур занимает одно из ведущих мест в повышении их урожайности. Структура посевных площадей (процентное соотношение площадей, засеваемых различными группами культур) определяется производственной направленностью уровнем материально-технического снабжения хозяйства
73987. Проведение уроков информатики по теме: «Кодирование информации» с использованием интернет-технологий 1.03 MB
  В данной дипломной работе показаны примерные уроки для изучения темы «Кодирование информации» в средней школе. Достигнута цель работы изучение и применение методов обучения темы «Кодирование информации» в средней школе. Не смотря на сложность материала большого объема информации на тему «Кодирование информации» в школьном планирование уделено крайне мало часов
73988. Специфика партиципарной коммуникации в газетах мурманской области (на примере городской газеты города Мурманска «Вечерний Мурманск») 354 KB
  Выявить особенности развития партиципарной журналистики в современных российских печатных СМИ, рассмотреть приемы и специфику организации взаимоотношений регионального печатного издания и его аудитории, выявить перспективные методы реализации принципов партиципарности...
73989. Разработка конкурентной стратегии на рынке целлюлозы на предприятии ЦБК 589.5 KB
  Стратегия лидерства по издержкам – снижение полных издержек производства и реализации товаров, стратегия широкой дифференциации (лидеры по качеству) – придание товарам компании специфических черта, отличающих их от товаров конкурентов, стратегия оптимальных издержек – получение преимуществ фирмой за счет сочетания низких издержек и широкой дифференциации товаров...
73990. Возрастные особенности волевой регуляции у подростков и старшеклассников 535.5 KB
  Воля проходит свое развитие в течение многих этапов возрастного становления личности на протяжении всей жизнедеятельности, приближаясь к регулятивным функциям воли. Мы предполагаем, что в подростковом возрасте при развитости воли все еще недостаточно сформирована волевая регуляция, влияющая на произвольное поведение и деятельность подростков
73991. Сравнение возможностей инструментария разработки программного обеспечения графических процессоров 358 KB
  Обобщим основные отличия между архитектурами центрального графического процессора. CPU создан для последовательного исполнения одного потока инструкций с максимальной производительностью, а GPU спроектирован таким образом чтобы единовременно исполнять как можно большее число параллельных потоков...
73992. Весільна фотографія, засоби та прийоми композиційного рішення і технологічного виконання фоторобіт 1005.89 KB
  Весільна фотографія - напрям у фотографії, покликаний художньо відобразити події, що відбуваються під час весілля. Цей жанр у фотографії вимагає від фотографа вміння поєднувати у своїй роботі такі жанри, як портрет, фотожурналістика, документальна фотографія, художня фотографія.