40101

Разработка системы защиты выбранного объекта

Отчет о прохождении практики

Информатика, кибернетика и программирование

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения в дальнейшем СЕТЬ построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Подключение к internet через локальную сеть происходит через проксисервер расположенный в СЕТИ.

Русский

2013-10-15

98.5 KB

0 чел.

Министерство общего и профессионального образования Российской Федерации

Санкт – Петербургский Государственный Электротехнический Университет

Кафедра Автоматизированных Систем Обработки Информации и Управления

Отчет по практической работе по дисциплине

Методы и средства защиты информации

на тему:

Разработка системы защиты выбранного объекта

                        Выполнили:  Гудков И.В.

                                   Демаков О.А.

                                                                                                                Снежко А.Л.

                               Проверил:             Шишкин В.М.

                               Группа:           7331

Санкт – Петербург

2001

  1.  Спецификация защищаемого объекта.

Объект представляет собой локальную сеть с выделенным сервером и 4 рабочих станции. На сервере распологается база данных системы автоматизации деятельности фирмы, на рабочих станциях ее клиентская часть.

Сеть находится в одном адресном пространстве с корпоративной сетью другого учреждения (в дальнейшем СЕТЬ) построенной по принципу internet. Кроме того имеется подключение к сети интернет через модемное соединение и через локальную сеть. Модем находится на сервере. Подключение к internet через локальную сеть происходит через прокси-сервер расположенный в СЕТИ.

Физически в сети присутствует хаб, от которого проложены кабеля в СЕТЬ, на сервер и на рабочие станции. Рабочие станции и сервер  распологаются в отдельных помещениях. Хаб расположен в том же помещении что и сервер.

  1.  Определение содержательной цели защиты.

Требуется обеспечить работоспособность системы автоматизации деятельности фирмы и секретность используемых в работе фирмы данных.

  1.  Спецификация среды.

К среде относятся следующие компоненты:

  •  Помещения, в которых располагаются компоненты сети.
  •  Помещения, по которым проложены каналы связи.
  •  Помещения, в которых находятся банкоматы.
  •  Электрическая сеть.
  •  Корпоративная СЕТЬ.
  •  Сеть internet.

  1.  Спецификация источников угроз.

К источникам угроз относятся:

  •  Человек:
  •  Постороннее лицо, желающее получить доступ к секретным данным;
  •  Оператор, вводящий информацию в базу данных сервера ;
  •  Администратор сети;
  •  Сети:
  •  Корпоративная СЕТЬ;
  •  Сеть internet;
  •  Стихийные бедствия.
  •  Электрическая сеть.
  •  Компьютерные вирусы.

  1.  Спецификация угроз.

К угрозам относятся:

  •  Обрыв канала связи либо его повреждение стихийными природными явлениями.
  •  Отключение электропитания в сети, скачки (перепады) напряжения в сети и т.п, ведущие к отключению или к выходу из строя элементов объекта.
  •  Выход из строя сервера (физический или программный).
  •  Выход из строя рабочей станции (физический или программный).
  •  Выход из строя хаба.
  •  Получение доступа к аутенцифицирующим данным локальной сети посторонним лицом.
  •  Получение доступа к секретным данным на рабочей станции посторонним лицом.
  •  Получение доступа к секретным данным на сервере посторонним лицом.
  •  Ввод некорректных данных в БД фирмы.

  1.  Спецификация компонентов объекта.

Объект состоит из трех компонентов:

  •  Сервер.
  •  Каналы связи.
  •  Рабочие станции.

Матрица W имеет следующий вид:

Произведем расчет матрицы защищенности V:

Проиллюстрируем влияние источников угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние угроз на безопасность защищаемого объекта:

Проиллюстрируем влияние компонентов на безопасность защищаемого объекта:

Произведем конструирование системы защиты объекта. Система защиты включает в себя следующие организационные мероприятия:

  •  Введем подсистему защиты объекта от проблем, связанных с работой электросети, состоящую из стабилизатора напряжения и источников бесперебойного питания
  •  Переорганизуем сеть под операционные системы Windows NT Server и Windows NT Workstation.
  •  На сервер поставим 2-й сетевой адаптер и настроим его как роутер между локальной сетью и корпоративной СЕТЬЮ. Соответственно хаб поместим внутри локальной сети.
  •  Отправим сетевого администратора на курсы переподготовки и повышения квалификации.
  •  Купим антивирусные программные средства

Матрица R будет иметь следующий вид:

Вектор R будет иметь вид:

Оценим предложенную систему защиты с материальной точки зрения:

  •  Подсистема защиты объекта от проблем, связанных с работой электросети стоит порядка 800$
  •  Покупка сетевой карты – 15$
  •  Антивирусные средства и операционные системы порядка 1500$.
  •  Обучение сетевого администратора – 200$

Видно, что комплекс защитных мероприятий обойдется в 2515$. Поскольку компании готова потратить на систему защиты до 10,000$, то предложенная стратегия является вполне приемлемой в материальном плане.

Вывод: Предложенная система защиты удовлетворяет материальному критерию. Эффективность ее применения составляет  74.2%, что является очень хорошим результатом.


 

А также другие работы, которые могут Вас заинтересовать

67424. ФІНАНСОВИЙ КОНТРОЛЬ 37.5 KB
  Фінансовий контроль – це сукупність дій та операцій щодо перевірки фінансових і пов’язаних з ними питань діяльності суб’єктів господарювання та управління із застосуванням специфічних форм та методів його організації.
67425. СТРАХУВАННЯ ТА СТРАХОВИЙ РИНОК 46 KB
  Економічна сутність страхування та його функції Основні поняття у страховій справі Галузі страхування та їх роль в житті суспільства Страховий ринок як особлива сфера грошових відносин Доходи та видатки страховика Фінансові результати страхових операцій.
67426. ВВЕДЕНИЕ В ЭКОНОМИЧЕСКИЙ АНАЛИЗ. ПРЕДМЕТ, СОДЕРЖАНИЕ И СВЯЗЬ С ДРУГИМИ НАУКАМИ 564 KB
  Предметом экономического анализа может быть экономика объектов от страны в целом и до отдельного рабочего места. Чаще всего предметом такого анализа является экономика отдельного предприятия фирмы которая рассматривается во взаимодействии с технической стороной производства и экономической политикой государства.
67427. АНАЛИЗ ИСПОЛЬЗОВАНИЯ И ЭФФЕКТИВНОСТИ СРЕДСТВ ТРУДА 97.5 KB
  Классификация оборудования Активная часть основных производственных фондов энергетическое и производственное оборудование играет определяющую роль в производственном процессе и как следует из схемы на рис. Кроме двигателей в состав энергетического оборудования входят котлы...
67428. Анализ трудовых ресурсов 67 KB
  Анализ трудовых ресурсов один из основных разделов анализа работы предприятия. Достаточная обеспеченность предприятий трудовыми ресурсами высокий уровень производительности труда имеют большое значение для увеличения объемов производства. Основные задачи анализа трудовых ресурсов...
67429. АНАЛИЗ МАТЕРИАЛЬНЫХ РЕСУРСОВ ПРЕДПРИЯТИЯ 55 KB
  Материальные затраты составляют значительную долю всех затрат на производство продукции работ услуг Рациональное использование материалов один из важнейших факторов роста производства и снижения себестоимости продукции следовательно роста прибыли и уровня рентабельности.
67430. АНАЛИЗ ЗАТРАТ НА ПРОИЗВОДСТВО ПРОДУКЦИИ 104 KB
  Цели задачи и виды анализа затрат на производство продукции Выявление роли себестоимости продукции в условиях применения свободных договорных цен имеет существенное практическое значение для всех производственных структур. Предприятия должны самостоятельно планировать свою деятельность...
67431. АНАЛИЗ ОБЪЕМА ПРОИЗВОДСТВА И РЕАЛИЗАЦИИ ПРОДУКЦИИ 140 KB
  Основные задачи анализа объема производства и реализации продукции: оценка динамики основных показателей объема структуры и качества продукции; проверка сбалансированности и оптимальности намечаемого вида продукции а также оценка реальности и напряжённости производственных показателей...
67432. АНАЛИЗ ФИНАНСОВЫХ РЕЗУЛЬТАТОВ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ 221 KB
  Сумма прибыли и уровень рентабельности являются основными показателями, характеризующими финансовые результаты предприятия. Чем больше величина прибыли и выше уровень рентабельности, тем эффективнее функционирует предприятие и устойчивее его финансовое состояние.