40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

39168. Фактори, чинники та критерії конкурентоспроможності товару 109.5 KB
  Найчастіше під конкурентоспроможністю товару мають на увазі: властивість сукупність властивостей товару та його сервісу яка характеризується ступенем реального або потенційного задоволення ним конкретної потреби порівняно з аналогічними товарами представленими на цьому ринку; характеристику товару що відображає його відмінність від товаруконкурента за ступенем відповідності конкретній суспільній потребі та за витратами на її задоволення; спроможність товару відповідати вимогам даного ринку у період що аналізується; здатність...
39169. Конституционное право зарубежных стран 4.56 MB
  В учебнике освещаются основные понятия и институты зарубежного конституционного права раскрываются его предмет система источники. Предмет источники и система конституционного права зарубежных стран. Предмет конституционного права зарубежных стран. Источники конституционного права зарубежных стран.
39170. Базова апаратна конфігурація 68.75 KB
  Персональний компютер - універсальна технічна система. Його конфігурацію (склад устаткування) можна гнучко змінювати в міру необхідності. Тим не менш, існує поняття базової конфігурації, яку вважають типовою. У такому комплекті комп'ютер зазвичай поставляється. Поняття базової конфігурації може змінюватися. В даний час в базовій конфігурації розглядають чотири пристрої
39171. Основные положения по нормоконтролю и предварительной защите дипломных работ 729 KB
  Общие требования кафедры к содержанию и структуре дипломной работы 10 4.Общие требования кафедры к оформлению дипломной работы 11 5.Образцы оформления и требования к оформлению отдельных фрагментов дипломной работы: 13 титульный лист образец 1 14 реферат...
39172. ДЕРЖАВНЕ ПРАВО ЗАРУБІЖНИХ КРАЇН 3.29 MB
  Тимченко ДЕРЖАВНЕ ПРАВО ЗАРУБІЖНИХ КРАЇН Рекомендовано Міністерством освіти і науки України як навчальний посібник для студентів КИЇВ2005 вищих навчальних закладів УДК342187075. Б 86 Державне право зарубіжних країн: Навчальний посібник. 504 с ISBN 9663640545 Навчальний посібник являє собою комплекс навчальнометодичних матеріалів до курсу Державне конституційне право зарубіжних країн який є обов'язковим для викладання у вищих юридичних закладах IIIIV рівня акредитації. 2005 Центр навчальної літератури 2005...
39173. Аудит финансовых результатов предприятий торговли ООО «Рассвет» 513.5 KB
  Прибыль конечный финансовый результат слагается из финансового результата от реализации продукции работ услуг основных средств и иного имущества предприятия и доходов от прочих операций уменьшенных на сумму расходов по этим операциям. Они более полно чем прибыль отражают окончательные результаты хозяйствования потому что их величина показывает соотношение эффекта с наличными или использованными ресурсами. В результатах деятельности предприятия заинтересованы учредители предприятия которые получают дивиденды инвесторы...
39174. ПРАКТИЧЕСКИЙ АСПЕКТ ВЗАИМОДЕЙСТВИЯ СЕМЬИ И ШКОЛЫ 408 KB
  Это прежде всего падение жизненного уровня большинства семей решение проблем экономического а порой и физического выживания усилило социальную тенденцию самоустранения многих родителей от решения вопросов воспитания и личностного развития ребенка. Процесс взаимодействия семьи и школы направлен на активное включение родителей в учебновоспитательный процесс во внеурочную досуговую деятельность сотрудничество с детьми и педагогами. Это семьи где ребёнок живет в постоянных ссорах родителей где родители употребляют спиртные напитки и...
39175. Мектептерде музыка пәні арқылы халықтың тәрбие берудің мән-мағынасы 463.5 KB
  3 Музыка мен әдебиеттің байланысы 2 Тәжірибелік жұмыстағы әдістер 2.1 Музыкалық тәрбие берудің маңызы мен міндеттері 2.1 Музыкалық білім мен тәрбие берудің қалыптасуы мен дамуы 3.2 Музыка мектебінде білім мен тәрбие беру 3.
39176. РАЗРАБОТКА ОПТИМАЛЬНОГО ВАРИАНТА ОРГАНИЗАЦИИ ДОСТАВКИ КОНТЕЙНЕРНЫХ ГРУЗОВ ООО «СИСТОКСЕВИС» 7.52 MB
  Виды доставок и технологические схемы перевозки Особенности транспортно-логистических систем различных видов транспорта и их взаимодействие Логистическая информация как стратегический ресурс транспортного потока. Транспортные компании ищут пути повышения доходов от своей деятельности что особенно актуально в условиях острой конкуренции на транспортном рынке и не...